GhostLock:潜伏Linux内核15年的幽灵漏洞
GhostLock, a stack-UAF that has existed in ALL Linux distributions for 15 years

我们发现了名为GhostLock的严重内核漏洞(CVE-2026-43499),它像幽灵一样潜伏在所有Linux发行版中长达15年。这个漏洞源于rtmutex机制的一个逻辑错误,导致未授权用户能通过普通线程系统调用获取内核栈的悬空指针。我们成功将其转化为97%稳定的提权和容器逃逸攻击,并因此从Google获得了92,337美元的奖励。该漏洞影响范围极广,从Linux 2.6.39到7.1版本均受波及,无需特殊配置即可触发。本文详细拆解了从触发-EDEADLK路径到利用stack-UAF重构内核栈的完整技术细节,揭示了这一长期被忽视的安全隐患。
"GhostLock是一个Linux内核漏洞,自2011年以来存在于所有主要发行版中,触发该漏洞不需要任何特殊的内核配置或特权。"