CVE-2026-43268Linux内核中的hfsplus文件系统驱动存在一个安全漏洞,该漏洞源于VFS层对inode类型的严格检查。由于某些特殊inode不符合标准的文件类型要求,当系统尝试处理这些inode时,可能会触发检查失败。本地低权限用户可利用此缺陷,通过访问特定的文件系统结构导致系统崩溃或拒绝服务,严重影响系统的可用性。
该漏洞的根本原因在于Linux内核VFS(虚拟文件系统)层的变更,具体由commit af153bb63a33引入。该提交加强了may_open()函数的校验逻辑,要求所有inode必须属于S_IFDIR、S_IFLNK、S_IFREG等标准POSIX文件类型之一。然而,hfsplus文件系统中存在某些“特殊”inode,其原始模式并不符合这些标准类型。在未修复的版本中,当本地用户尝试打开或访问这些特殊inode时,内核会执行mode检查。由于类型不匹配,内核会拒绝该操作,根据具体实现可能导致内核空指针解引用、恐慌或简单的访问拒绝,从而形成拒绝服务攻击向量。修复方案通过将这些特殊inode伪装成常规文件(S_IFREG)来满足VFS的检查要求,从而避免了系统不稳定。