安全研究人员近日公开了Linux内核FUSE子系统中的一个严重缓冲区溢出漏洞CVE-2026-31694的技术细节和利用代码。该漏洞位于FUSE页面缓存处理逻辑中,攻击者可通过构造恶意文件系统请求触发溢出,成功利用可获得系统最高root权限。目前公开的PoC代码已在主流Linux发行版验证有效。鉴于漏洞已被公开利用风险极高,建议立即更新至最新内核版本或应用厂商发布的安全补丁。
🔗 原文链接:https://x.com/Daily_CyberSec/status/2075492633095409832
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







