Linux内核0day已修复:隐藏19+年、利用稳定性极高、影响极广

admin 2026-07-12 06:16:35 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Linux内核发现隐藏超19年的漏洞CVE-2026-43456,位于net/bonding子系统,为类型混淆漏洞。本地攻击者拥有CAPNETADMIN权限即可利用,稳定性极高,成功率超99%,可在1秒内完成提权。影响Linux2.6.24至6.12.77版本。官方已在2026年3月修复,建议用户更新至最新版本或禁用非特权用户命名空间及Bonding模块进行缓解。 综合评分: 90 文章分类: 漏洞分析,红队,渗透测试,漏洞预警,安全运营


cover_image

Linux 内核0day已修复:隐藏19+年、利用稳定性极高、影响极广

GMO GMO

代码卫士

2026年7月8日 15:58 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

两名研究员 Yuki Koike 和 Kota Toda 在 Linux 内核中发现了一个已存在超过19年的漏洞CVE-2026-43456。该漏洞是位于 Linux 内核 net/bonding 子系统中的类型混淆漏洞,可导致具有 CAP_NET_ADMIN 权限的本地攻击者触发内存损坏,从而实现本地提权。该漏洞的利用稳定性非常高,一成功率超过99%,且可在1秒内完成提权。

研究员通过谷歌的漏洞奖励计划 kernelCTF 提交该漏洞,获得超过8万美元的赏金。

影响范围极大

该漏洞影响 Linux 2.6.24至6.12.77版本,影响范围极大。攻击者需要拥有 CAP_ADMIN 能力(在非特权用户命名空间中常默认拥有该能力),如成功利用,可绕过KASLR并稳定执行任意代码。

漏洞根因

该漏洞常被称为类型混淆漏洞,直接根因在于一行代码:

bond_dev->header_ops = slave_dev->header_ops;

header_ops 是一个函数指针表,将处理某种协议报文头的函数组织在一起。bond 设备的设计和实现使其能够透明地处理下层的从设备。因此,“bond 设备对报文头的处理 == 下层设备对报文头的处理”,直接复用这些函数似乎是合理的。然而,其中部分函数在执行时会引用和修改设备的私有存储区域。bond 设备所持有的存储区域,其类型与从设备持有的存储区域不同,并且不兼容。因此,仅这一行代码就已经造成了可能发生类型混淆的局面。

虽然该漏洞是由一行代码引发的,但要构建稳定的利用需要一系列复杂步骤。触发致命的内存越界写需要极其苛刻的内存布局条件(需将skb->data精准对齐到skb_shared_info头部)。该漏洞代码自2007年(提交1284cd3a)合并入内核主线,因普通场景下越界只会写入未使用的内存区域,不触发崩溃,因此导致长达19年未被发现。

研究人员表示,他们最初通过 syzkaller 的一次崩溃偶然发现该漏洞,且在深入分析该崩溃之后才发现该漏洞。这也是文中解释可能显得突兀的原因。

修复方案

修复该漏洞的最好方式是更新至最新版本。该漏洞已在2026年3月修复,主流发行版已陆续合入。不过一些发行版或版本可能仍未修复。

如用户无法立即更新,则可采取如下任意一种方式进行缓解:

  • 禁用非特权用户命名空间:设置 echo 0 > /proc/sys/kernel/unprivileged_userns_clone(注意:这种方式会影响Rootless Docker等容器特性)。
  • 禁用Bonding模块(因默认多数环境未加载):执行 rmmod bonding 或通过 modprobe.d 黑名单屏蔽。

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login


推荐阅读

已存在16年的 Linux KVM 漏洞可导致从客户虚拟机逃逸至宿主机

Bad Epoll:Linux 内核新漏洞,导致低权限用户获得 root 权限

DirtyClone: Linux 内核新漏洞,通过克隆的数据包获得根权限

400多个Arch Linux 包受陷,用于推送 rootkit、信息窃取器

一个字符引起的 Linux Kernel 漏洞可导致本地 root 访问

已存在9年的 Linux Kernel 漏洞可导致执行 root 命令

原文链接

https://gmo-cybersecurity.com/blog/19-years-hidden-80000-rewarded-reporting-a-linux-kernel-zero-day-for-google-kernelctf/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 “赞” 吧~


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:代码卫士 GMO GMO《Linux 内核0day已修复:隐藏19+年、利用稳定性极高、影响极广》

评论:0   参与:  0