发布日期：2026-02-04
更新日期：2026-04-24

受影响系统：

Linux Kernel

描述：

---

CVE(CAN) ID: CVE-2026-23109

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在资源管理错误漏洞，该漏洞源于Linux内核文件系统写回路径中，wait_sb_inodes()函数未跳过不具有数据完整性语义的映射，导致当有故障的FUSE服务器不回复写请求时，系统永久等待，攻击者可利用该漏洞挂载一个恶意或配置错误的FUSE文件系统，发送写请求并使服务器不响应，触发内核在sync操作时永久阻塞，造成系统挂起或拒绝服务。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/stable/c/f9a49aa302a05e91ca01f69031cb79a0ea33031f

浏览次数：161
严重程度：0（网友投票）