关于Linux Kernel GhostLock 权限提升漏洞(CVE-2026-43499)的预警通报
近日,工作发现最新漏洞威胁:Linux Kernel GhostLock 权限提升漏洞CVE-2026-43499
该漏洞原因是 remove_waiter() 在 Futex PI 代理锁回滚场景下错误使用 current 清理等待状态,而不是清理实际 waiter 线程的 pi_blocked_on,导致 waiter 返回用户态后仍保留指向旧内核栈帧的悬空指针,形成 stack-UAF。 本地低权限攻击者可通过构造 Futex PI requeue 场景触发该缺陷,并进一步利用栈重用和伪造 rtmutex waiter 结构获得受约束的内核写能力,最终实现本地 root 权限提升。
目前受影响的Linux Kernel版本:
Linux Kernel < commit 3bfdc63936dd4773109b7b8c280c0f3b5ae7d349
2.6.39 ≤ Linux Kernel < 6.1.175
6.2 ≤ Linux Kernel < 6.6.140
6.7 ≤ Linux Kernel < 6.12.86
6.13 ≤ Linux Kernel < 6.18.27
6.19 ≤ Linux Kernel < 7.0.4
目前已知受影响的操作系统:
Ubuntu 26.04 LTS < 7.0.0-27.27
Ubuntu 25.10
Ubuntu 24.04 LTS
Ubuntu 22.04 LTS
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Debian 14 < 7.0.13-1
Debian 13 < 6.12.86.1
Debian 12 < 6.1.176-1
Debian 11
官方已发布漏洞补丁,请评估业务是否受影响后,及时更新漏洞补丁
https://git.kernel.org/stable/c/3bfdc63936dd4773109b7b8c280c0f3b5ae7d349
请各单位增强网络安全防护意识,立即排查产品使用情况,并督促指导受影响单位及时升级漏洞补丁,消除风险隐患。同时,加强网络安全监测,如发现遭攻击情况及时处置并报告。
