【漏洞通告】LinuxKernelGhostLock权限提升漏洞(CVE-2026-43499)

admin 2026-07-10 05:58:43 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文通报了LinuxKernelGhostLock权限提升漏洞(CVE-2026-43499)。该漏洞源于FutexPI代理锁回滚场景下remove_waiter函数错误清理等待状态,导致栈上释放后使用(stack-UAF)。本地低权限攻击者可利用此缺陷伪造rtmutexwaiter结构,获取受限的内核写能力,最终实现本地root权限提升。漏洞影响广泛,涵盖2.6.39至7.0.4之间的多个Linux内核版本及主流Ubuntu和Debian系统,前提是目标需启用CONFIG_FUTEX_PI=y。建议受影响用户尽快参考官方补丁提交记录升级内核版本,并遵循最小权限原则限制本地访问,同时可关注深信服安全产品的检测方案。 综合评分: 80 文章分类: 漏洞预警,漏洞分析,终端安全,解决方案


cover_image

【漏洞通告】Linux Kernel GhostLock 权限提升漏洞(CVE-2026-43499)

深瞳漏洞实验室 深瞳漏洞实验室

深信服千里目安全技术中心

2026年7月9日 18:06 北京

在小说阅读器读本章

去阅读

漏洞名称:

Linux Kernel GhostLock 权限提升漏洞(CVE-2026-43499)

组件名称:

Linux Kernel

影响范围:

Linux Kernel < commit 3bfdc63936dd4773109b7b8c280c0f3b5ae7d349

2.6.39 ≤ Linux Kernel < 6.1.175

6.2 ≤ Linux Kernel < 6.6.140

6.7 ≤ Linux Kernel < 6.12.86

6.13 ≤ Linux Kernel < 6.18.27

6.19 ≤ Linux Kernel < 7.0.4

目前已知受影响的操作系统:

Ubuntu 26.04 LTS < 7.0.0-27.27

Ubuntu 25.10

Ubuntu 24.04 LTS

Ubuntu 22.04 LTS

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Debian 14 < 7.0.13-1

Debian 13 < 6.12.86.1

Debian 12 < 6.1.176-1

Debian 11

漏洞类型:

权限提升

利用条件:

1、用户认证:需要用户认证

2、前置条件:目标内核需启用 CONFIG_FUTEX_PI=y

3、触发方式:本地

综合评价:

<综合评定利用难度>:中等,需要本地低权限执行条件。

<综合评定威胁等级>:高危,可提升至root权限。

官方解决方案:

已发布

漏洞分析

组件介绍

Linux内核(Linux Kernel)是一个开源的操作系统内核,它是Linux操作系统的核心组件,负责管理计算机的硬件资源,并提供了许多系统服务,如进程管理、内存管理、文件系统管理和设备驱动程序等。

漏洞简介

2026年7月9日,深瞳漏洞实验室监测到一则Linux Kernel组件存在权限提升漏洞的信息,漏洞编号:CVE-2026-43499,漏洞威胁等级:高危。

该漏洞原因是 remove_waiter() 在 Futex PI 代理锁回滚场景下错误使用 current 清理等待状态,而不是清理实际 waiter 线程的 pi_blocked_on,导致 waiter 返回用户态后仍保留指向旧内核栈帧的悬空指针,形成 stack-UAF。本地低权限攻击者可通过构造 Futex PI requeue 场景触发该缺陷,并进一步利用栈重用和伪造 rtmutex waiter 结构获得受约束的内核写能力,最终实现本地 root 权限提升。

影响范围

目前受影响的Linux Kernel版本:

Linux Kernel < commit 3bfdc63936dd4773109b7b8c280c0f3b5ae7d349

2.6.39 ≤ Linux Kernel < 6.1.175

6.2 ≤ Linux Kernel < 6.6.140

6.7 ≤ Linux Kernel < 6.12.86

6.13 ≤ Linux Kernel < 6.18.27

6.19 ≤ Linux Kernel < 7.0.4

目前已知受影响的操作系统:

Ubuntu 26.04 LTS < 7.0.0-27.27

Ubuntu 25.10

Ubuntu 24.04 LTS

Ubuntu 22.04 LTS

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Debian 14 < 7.0.13-1

Debian 13 < 6.12.86.1

Debian 12 < 6.1.176-1

Debian 11

解决方案

官方修复建议

官方已发布漏洞补丁,请评估业务是否受影响后,及时更新漏洞补丁 https://git.kernel.org/stable/c/3bfdc63936dd4773109b7b8c280c0f3b5ae7d349

临时修复建议

  • 关闭未使用的功能模块,减少潜在攻击入口。

  • 遵循最小权限原则,严控各类敏感操作权限范围。

  • 非必要不暴露服务到公网,限制访问源为可信范围。

  • 定期更新系统及各类组件至安全版本,及时修补已知隐患。

深信服解决方案

漏洞主动检测

支持对Linux Kernel GhostLock 权限提升漏洞(CVE-2026-43499)的主动检测,可批量快速检出业务场景中是否存在漏洞风险,相关产品如下:

【深信服云镜YJ】预计2026年07月26日发布检测方案,规则ID:SF-2026-00938。

【深信服可拓展检测响应平台XDR】预计2026年07月26日发布检测方案(需要具备云镜组件能力),规则ID:SF-2026-00938。

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2026-43499

时间轴

2026/07/09

深瞳漏洞实验室监测到Linux Kernel GhostLock 权限提升漏洞信息。

2026/07/09

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:深信服千里目安全技术中心 深瞳漏洞实验室 深瞳漏洞实验室《【漏洞通告】Linux Kernel GhostLock 权限提升漏洞(CVE-2026-43499)》

评论:0   参与:  0