文章总结： 针对Linux内核CVE-2025-38352释放后使用漏洞的PoC代码已公开。该漏洞源于POSIXCPU计时器竞态条件，主要影响禁用特定配置的32位Android设备，攻击者可利用僵尸进程触发UAF导致权限提升。建议立即更新至修复版内核以消除竞态窗口，防范系统沦陷风险。 综合评分： 85 文章分类： 漏洞预警,漏洞POC,漏洞分析,移动安全,二进制安全

Linux内核POSIX CPU计时器实现中的释放后使用漏洞PoC利用代码公开

FreeBuf

2025年12月23日 18:30 上海

Part01

漏洞概况

安全研究人员已公开针对（CVE-2025-38352）的概念验证（PoC）利用代码，该漏洞是Linux内核POSIX CPU计时器实现中存在的一个竞态条件问题。攻击者可利用此漏洞触发内核内存中的释放后使用（use-after-free）情形，可能导致权限提升和系统沦陷。

该漏洞存在于内核的handle_posix_cpu_timers()函数中，该函数负责在CPU调度器时钟周期内处理计时器信号。攻击者通过精确控制内核收集触发计时器与处理计时器之间的时间窗口，可在内核仍在访问计时器结构时将其释放。

Part02

技术细节

该漏洞主要影响禁用CONFIG_POSIX_CPU_TIMERS_TASK_WORK配置的系统，因此对32位Android设备影响尤为显著。触发漏洞需要满足特定条件：进程必须达到僵尸状态，且需要精确的时间协调才能触发竞态条件。

安全研究人员Faraz Sth在GitHub发布的PoC展示了攻击者可执行的以下操作：

1. 创建在特定CPU时间间隔后触发的POSIX CPU计时器
2. 在内核关键操作期间强制线程进入僵尸状态
3. 在计时器处理过程中回收僵尸任务
4. 通过timer_delete()系统调用删除计时器，导致内存过早释放
5. 当内核继续访问已释放的计时器时触发释放后使用

Part03

影响与缓解

成功利用该漏洞后，系统将产生KASAN内存消毒器警告，显示posix_timer_queue_signal()函数中存在UAF写操作。在非KASAN系统上，内核警告会出现在send_sigqueue()函数中。

根据Faith2dxy安全公告，该漏洞已在有限的针对性攻击中被积极利用。虽然漏洞利用需要本地系统访问和精确的时间控制，但成功利用可使攻击者获得提升的内核权限。

Linux内核稳定分支已发布补丁，用户应立即更新至修复版本。该补丁通过阻止僵尸进程执行计时器处理代码来消除竞态窗口。系统管理员应优先为Android设备和采用受影响内核版本的嵌入式Linux系统打补丁，随着PoC的公开，未打补丁系统的风险时间窗口正在加速缩短。

参考来源：

PoC Exploit Released for Use-After-Free Vulnerability in Linux Kernel’s POSIX CPU Timers Implementation

PoC Exploit Released for Use-After-Free Vulnerability in Linux Kernel’s POSIX CPU Timers Implementation

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Linux内核POSIX CPU计时器实现中的释放后使用漏洞PoC利用代码公开》