发布日期：2026-02-14
更新日期：2026-04-22

受影响系统：

Linux Kernel

描述：

---

CVE(CAN) ID: CVE-2026-23181

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在空指针引用漏洞，该漏洞源于btrfs文件系统在挂载时，未正确同步块设备块大小的更改与页面缓存的分配时序，用户通过BLKBSZSET命令将块大小从0x1000改为0x4000后，mapping_min_folio_order()计算结果从0变为2，但之前已分配的folio仍为order0，导致folio分配与映射最小order不匹配，触发断言失败或缓冲区头分配失败后的空指针解引用，攻击者可利用该漏洞在btrfs挂载过程中执行BLKBSZSET命令改变块大小，使内核进入不一致状态，造成内核崩溃。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/stable/c/3f29d661e5686f3aa14e6f11537ff5c49846f2e2

浏览次数：112
严重程度：0（网友投票）