网络安全

当前位置: 首页  网络安全

关于Linux Kernel GhostLock 权限提升漏洞(CVE-2026-43499)的预警通报

2026年07月10日 浏览量: 10 来源: 网络与教育技术中心 作者: 邱明杰 发布: 网络与教育技术中心

近日,工作发现最新漏洞威胁:Linux Kernel GhostLock 权限提升漏洞CVE-2026-43499

该漏洞原因是 remove_waiter() 在 Futex PI 代理锁回滚场景下错误使用 current 清理等待状态,而不是清理实际 waiter 线程的 pi_blocked_on,导致 waiter 返回用户态后仍保留指向旧内核栈帧的悬空指针,形成 stack-UAF。 本地低权限攻击者可通过构造 Futex PI requeue 场景触发该缺陷,并进一步利用栈重用和伪造 rtmutex waiter 结构获得受约束的内核写能力,最终实现本地 root 权限提升。


目前受影响的Linux Kernel版本:

Linux Kernel < commit 3bfdc63936dd4773109b7b8c280c0f3b5ae7d349

2.6.39 ≤ Linux Kernel < 6.1.175

6.2 ≤ Linux Kernel < 6.6.140

6.7 ≤ Linux Kernel < 6.12.86

6.13 ≤ Linux Kernel < 6.18.27

6.19 ≤ Linux Kernel < 7.0.4

目前已知受影响的操作系统:

Ubuntu 26.04 LTS < 7.0.0-27.27

Ubuntu 25.10

Ubuntu 24.04 LTS

Ubuntu 22.04 LTS

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Debian 14 < 7.0.13-1

Debian 13 < 6.12.86.1

Debian 12 < 6.1.176-1

Debian 11


官方已发布漏洞补丁,请评估业务是否受影响后,及时更新漏洞补丁

https://git.kernel.org/stable/c/3bfdc63936dd4773109b7b8c280c0f3b5ae7d349

请各单位增强网络安全防护意识,立即排查产品使用情况,并督促指导受影响单位及时升级漏洞补丁,消除风险隐患。同时,加强网络安全监测,如发现遭攻击情况及时处置并报告。