文章总结： 研究员披露CVE-2025-38352高危漏洞，影响Linux及Android内核。该漏洞源于POSIXCPU定时器竞争条件，可导致权限提升。公开的Chronomaly利用代码不依赖特定偏移，具备高可移植性。谷歌证实该漏洞正遭零日利用，建议用户立即安装2025-09-05安全补丁进行修复。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,漏洞POC,移动安全

零日 Chronomaly 漏洞利用可获取易受攻击的 Linux 内核的 root 权限

sec随谈

sec随谈

2026年1月7日 09:58 北京

网络安全研究员 farazsth98 提出了与 Linux 内核漏洞中一个可被攻击者利用的安全问题相关的新发现，该漏洞可能被攻击者利用来提升权限。

该漏洞编号为 CVE-2025-38352（CVSS 7.4），是一个高危的权限提升（EoP）漏洞，存在于 Android 内核深处。虽然该漏洞最早于 2025 年 7 月披露，但现在已被恶意利用。

该漏洞是内核 POSIX CPU 定时器中的竞争条件。具体来说，它会扰乱任务清理过程，使攻击者能够触发内存损坏。

成功利用此漏洞可能会导致系统崩溃、拒绝服务以及权限提升。

针对此漏洞，已开发出名为“ Chronomaly ”的公开漏洞利用程序。该程序由研究员 farazsth98 编写，目标内核版本为 Linux 内核 v5.10.157，但专家警告称，由于它不依赖于特定的内核内存偏移量，因此“应该可以攻击所有存在漏洞的 v5.10.x 内核版本”。这使得它成为本地攻击者获取 root 权限时极具可移植性和危险性的武器。

谷歌的公告证实，该漏洞已在零日攻击中被发现——这意味着在公开修复程序发布之前，黑客就已经开始利用该漏洞。“有迹象表明，以下漏洞可能正被有限地、有针对性地利用，”这表明高级威胁行为者可能正在利用这些漏洞攻击特定的高价值目标。

2025 年 9 月的更新将安全补丁级别提升至 2025-09-05，解决了这个零日漏洞以及其他数十个漏洞。

强烈建议用户立即检查更新。

参考链接：

https://github.com/farazsth98/chronomaly

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈《零日 Chronomaly 漏洞利用可获取易受攻击的 Linux 内核的 root 权限》