Linux 15年幽灵漏洞:GhostLock 让所有发行版中招

GhostLock, a stack-UAF that has existed in all Linux distributions for 15 years

92ranger_danger💬 16
Linux 15年幽灵漏洞:GhostLock 让所有发行版中招

我们发现了名为 GhostLock 的严重内核漏洞,它潜伏在 Linux 内核中长达15年,影响了自2011年以来所有主流发行版。这个堆栈型释放后使用(stack-UAF)漏洞无需特殊配置或权限即可触发,利用它我们能实现97%稳定率的提权和容器逃逸。Google 为此奖励了我们92,337美元的 kernelCTF 奖金。漏洞根源在于 rtmutex 重做时引入的一个逻辑错误,导致清理函数错误地操作了当前线程而非等待线程。通过精心构造的 FUTEX 死锁场景,攻击者可以获取悬空指针并伪造内核堆栈对象,最终劫持函数表获取 root 权限。

"GhostLock 是一个由 VEGA 发现的 Linux 内核漏洞,存在于自2011年以来的所有主要发行版中,触发该漏洞无需任何特殊的内核配置或特权。"

同日更多故事 · 2026-07-13