尊敬的腾讯云用户,您好!
腾讯云安全中心监测到,Linux 内核被披露其存在本地权限提升漏洞,漏洞编号CVE-2026-43499,代号 "GhostLock"。可导致本地攻击者通过利用 futex 系统中的竞态条件,获取悬空指针,并结合多种内核利用技术,最终在受影响系统上实现本地权限提升与容器逃逸等危害。
为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情
Linux Kernel 是全球最广泛使用的开源操作系统内核,它是 Linux 系统的核心组件,负责管理硬件资源、进程调度、内存管理、文件系统和网络功能等底层任务。
在 Linux 内核中,由于 remove_waiter() 函数在处理 rtmutex 时,假设 current(当前运行线程)始终是需要清理的等待者,但在 Requeue-PI 路径中,rt_mutex_start_proxy_lock() 代表另一个睡眠线程进行清理,此时 current 是发起请求的线程而非实际等待者。当 __rt_mutex_start_proxy_lock() 因死锁检测返回 -EDEADLK 时,remove_waiter() 错误地清除了 current->pi_blocked_on,而非实际等待者 waiter->task->pi_blocked_on。这导致实际等待者任务在返回用户空间后,其 pi_blocked_on 指针仍悬空指向已销毁的栈帧(存在于其自身的内核栈中)。攻击者可构造三线程 PI 依赖循环触发该竞态条件,随后通过 PR_SET_MM_MAP 等系统调用在悬空栈位置放置伪造的 rt_mutex_waiter 对象,利用红黑树擦除操作获得受控指针写入原语,最终覆写 inet6_protos[IPPROTO_UDP] 等内核函数表,结合 CPU entry area 布局与 ROP,实现内核控制流劫持与权限提升。
目前该漏洞的漏洞细节、POC已公开。
风险等级
高风险
漏洞风险
本地攻击者利用该漏洞可实现本地权限提升,或在容器环境中实现容器逃逸,获得宿主机 root 控制权等危害。
影响版本
Linux Kernel < commit 3bfdc63936dd4773109b7b8c280c0f3b5ae7d349
2.6.39 <= Linux Kernel < 6.1.175
6.2 <= Linux Kernel < 6.6.140
6.7 <= Linux Kernel < 6.12.86
6.13 <= Linux Kernel < 6.18.27
6.19 <= Linux Kernel < 7.0.4
目前已知受影响的操作系统:
Ubuntu 26.04 LTS < 7.0.0-27.27
Ubuntu 25.10
Ubuntu 24.04 LTS
Ubuntu 22.04 LTS
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Debian 14 < 7.0.13-1
Debian 13 < 6.12.86.1
Debian 12 < 6.1.176-1
Debian 11
安全版本
Linux Kernel >= commit 3bfdc63936dd4773109b7b8c280c0f3b5ae7d349
Linux Kernel >= 6.1.175
Linux Kernel >= 6.6.140
Linux Kernel >= 6.12.86
Linux Kernel >= 6.18.27
Linux Kernel >= 7.0.4
Ubuntu 26.04 LTS >= 7.0.0-27.27
Debian 14 >= 7.0.13-1
Debian 13 >= 6.12.86.1
Debian 12 >= 6.1.176-1
修复建议
官方已发布漏洞补丁,请评估业务是否受影响后,及时更新漏洞补丁
https://git.kernel.org/stable/c/3bfdc63936dd4773109b7b8c280c0f3b5ae7d349
【备注】:建议您在升级前做好数据备份工作,避免出现意外
漏洞参考