【安全通告】Linux Kernel "GhostLock" 本地权限提升漏洞风险通告(CVE-2026-43499)

尊敬的灵梦云用户,您好!

灵梦云安全团队监测到,Linux 内核被披露其存在本地权限提升漏洞,漏洞编号CVE-2026-43499,代号 "GhostLock"。可导致本地攻击者通过利用 futex 系统中的竞态条件,获取悬空指针,并结合多种内核利用技术,最终在受影响系统上实现本地权限提升与容器逃逸等危害。

为避免您的业务受影响,灵梦云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

漏洞详情

Linux Kernel 是全球最广泛使用的开源操作系统内核,它是 Linux 系统的核心组件,负责管理硬件资源、进程调度、内存管理、文件系统和网络功能等底层任务。

在 Linux 内核中,由于 remove_waiter() 函数在处理 rtmutex 时,假设 current(当前运行线程)始终是需要清理的等待者,但在 Requeue-PI 路径中,rt_mutex_start_proxy_lock() 代表另一个睡眠线程进行清理,此时 current 是发起请求的线程而非实际等待者。当 __rt_mutex_start_proxy_lock() 因死锁检测返回 -EDEADLK 时,remove_waiter() 错误地清除了 current->pi_blocked_on,而非实际等待者 waiter->task->pi_blocked_on。这导致实际等待者任务在返回用户空间后,其 pi_blocked_on 指针仍悬空指向已销毁的栈帧(存在于其自身的内核栈中)。攻击者可构造三线程 PI 依赖循环触发该竞态条件,随后通过 PR_SET_MM_MAP 等系统调用在悬空栈位置放置伪造的 rt_mutex_waiter 对象,利用红黑树擦除操作获得受控指针写入原语,最终覆写 inet6_protos[IPPROTO_UDP] 等内核函数表,结合 CPU entry area 布局与 ROP,实现内核控制流劫持与权限提升。

目前该漏洞的漏洞细节、POC已公开。

风险等级

高风险

漏洞风险

本地攻击者利用该漏洞可实现本地权限提升,或在容器环境中实现容器逃逸,获得宿主机 root 控制权等危害。

影响版本

Linux Kernel < commit 3bfdc63936dd4773109b7b8c280c0f3b5ae7d349

2.6.39 <= Linux Kernel < 6.1.175

6.2 <= Linux Kernel < 6.6.140

6.7 <= Linux Kernel < 6.12.86

6.13 <= Linux Kernel < 6.18.27

6.19 <= Linux Kernel < 7.0.4

目前已知受影响的操作系统:

Ubuntu 26.04 LTS < 7.0.0-27.27

Ubuntu 25.10

Ubuntu 24.04 LTS

Ubuntu 22.04 LTS

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Debian 14 < 7.0.13-1

Debian 13 < 6.12.86.1

Debian 12 < 6.1.176-1

Debian 11

安全版本

Linux Kernel >= commit 3bfdc63936dd4773109b7b8c280c0f3b5ae7d349

Linux Kernel >= 6.1.175

Linux Kernel >= 6.6.140

Linux Kernel >= 6.12.86

Linux Kernel >= 6.18.27

Linux Kernel >= 7.0.4

Ubuntu 26.04 LTS >= 7.0.0-27.27

Debian 14 >= 7.0.13-1

Debian 13 >= 6.12.86.1

Debian 12 >= 6.1.176-1

修复建议

官方已发布漏洞补丁,请评估业务是否受影响后,及时更新漏洞补丁

https://git.kernel.org/stable/c/3bfdc63936dd4773109b7b8c280c0f3b5ae7d349

【备注】:建议您在升级前做好数据备份工作,避免出现意外

漏洞参考

https://nebusec.ai/research/ionstack-part-2/

https://nvd.nist.gov/vuln/detail/CVE-2026-43499

资源 11@3x-8.png

分享到:
上一篇
灵梦云安全公告汇总
下一篇
【安全通告】Linux 内核 KVM/x86 重用(Use-After-Free)类型安全缺陷通告(CVE-2026-53359)
1
系统公告

平台通知

🚀 灵梦云官网已完成升级,全新访问地址: www.lmyun.com
☎️ 服务专线: 4000-222-303
📢 当前有近期网络波动说明及优化进展,您可点击底部 “查看事件” 进行查看
服务中心
客服
客服二维码
在线客服
24小时为您服务
加群
咨询
联系我们
联系我们,为您的业务提供专属服务。
24/7 技术支持
如果您遇到寻求进一步的帮助,请过工单与我们进行联系。
24/7 即时支持
A梦言
售后客服
Anarchs
Anarchs
售前客服
梦言
技术咨询
评价
您对当前页面的整体感受是否满意?
😞
非常不满意
😕
不满意
😐
一般
🙂
满意
😊
非常满意