15 年历史的 Linux 漏洞"GhostLock"为研究人员赢得 Google 9.2 万美元奖金
- 浏览次数 345
- 喜欢 0
Nebula Security 已发布针对一个 Linux 内核漏洞的技术信息和利用代码,该漏洞自 2011 年起影响所有主流发行版。
该漏洞编号为 CVE-2026-43499,被称为 GhostLock,是在 Linux 2.6.39 中引入的,在内核中潜伏了 15 年,直到今年 4 月才发布补丁。
GhostLock 是一个 use-after-free 漏洞,由内核优先级任务调度系统中一个用于在任务关闭后进行清理的辅助函数引入。
正常情况下,清理函数会清除当前任务。但由于该安全缺陷,当遇到死锁并执行回滚时,该函数会清除内存并重新使用,而此时另一个任务中仍存在指向该内存的指针。
该问题的根源在于该函数假设当前任务就是需要被清除的任务。然而,当请求重新排队时,该函数会代表一个睡眠线程而非当前线程执行清理操作。
Nebula Security 表示,他们能够利用该漏洞控制意外释放的内存,实现本地权限提升至 root。
该公司还证明,该安全缺陷可用于在 Google 的 kernelCTF 项目中实现容器逃逸,并因此获得了 92,337 美元的漏洞赏金奖励。
GhostLock 是过去几个月公开披露的一系列 Linux 内核漏洞中的最新一个。该列表还包括 Januscape、Bad Epoll、DirtyClone、CIFSwitch、DirtyDecrypt(又名 DirtyCBC)、Fragnesia 和 Dirty Frag。
消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文