PulseAugur
实时 08:43:00
English(EN) GhostLock, a stack-UAF that has existed in ALL Linux distributions for 15 years

Linux 内核中的 GhostLock 漏洞允许权限提升长达 15 年

一个名为 GhostLock (CVE-2026-43499) 的关键漏洞已在 Linux 内核中被发现,影响了所有主要发行版超过 15 年。此漏洞引入于 2.6.39 版本,并在 7.1 版本中得到修复,它允许未经授权的本地攻击者以高稳定性提升权限并逃离容器。该漏洞源于对 `remove_waiter()` 函数的误用,该函数在代理重新排队操作期间错误地清除错误任务上的 `pi_blocked_on` 标志,导致悬空内核指针。Google 为发现和成功利用此漏洞支付了 92,337 美元的赏金。 AI

排序理由 发现了一个长期存在的、关键的核心操作系统组件漏洞。[lever_c_demoted from research: ic=1 ai=0.1]

在 Hacker News — AI stories ≥50 points 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

Linux 内核中的 GhostLock 漏洞允许权限提升长达 15 年

报道来源 [1]

  1. Hacker News — AI stories ≥50 points TIER_1 English(EN) · djfergus ·

    GhostLock,一个存在于所有 Linux 发行版长达 15 年的堆栈使用后漏洞