文章总结: Linux内核发现隐藏超19年的漏洞CVE-2026-43456,位于net/bonding子系统,为类型混淆漏洞。本地攻击者拥有CAPNETADMIN权限即可利用,稳定性极高,成功率超99%,可在1秒内完成提权。影响Linux2.6.24至6.12.77版本。官方已在2026年3月修复,建议用户更新至最新版本或禁用非特权用户命名空间及Bonding模块进行缓解。 综合评分: 90 文章分类: 漏洞分析,红队,渗透测试,漏洞预警,安全运营
Linux 内核0day已修复:隐藏19+年、利用稳定性极高、影响极广
GMO GMO
代码卫士
2026年7月8日 15:58 北京
在小说阅读器读本章
去阅读
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
两名研究员 Yuki Koike 和 Kota Toda 在 Linux 内核中发现了一个已存在超过19年的漏洞CVE-2026-43456。该漏洞是位于 Linux 内核 net/bonding 子系统中的类型混淆漏洞,可导致具有 CAP_NET_ADMIN 权限的本地攻击者触发内存损坏,从而实现本地提权。该漏洞的利用稳定性非常高,一成功率超过99%,且可在1秒内完成提权。
研究员通过谷歌的漏洞奖励计划 kernelCTF 提交该漏洞,获得超过8万美元的赏金。
影响范围极大
该漏洞影响 Linux 2.6.24至6.12.77版本,影响范围极大。攻击者需要拥有 CAP_ADMIN 能力(在非特权用户命名空间中常默认拥有该能力),如成功利用,可绕过KASLR并稳定执行任意代码。
漏洞根因
该漏洞常被称为类型混淆漏洞,直接根因在于一行代码:
bond_dev->header_ops = slave_dev->header_ops;
header_ops 是一个函数指针表,将处理某种协议报文头的函数组织在一起。bond 设备的设计和实现使其能够透明地处理下层的从设备。因此,“bond 设备对报文头的处理 == 下层设备对报文头的处理”,直接复用这些函数似乎是合理的。然而,其中部分函数在执行时会引用和修改设备的私有存储区域。bond 设备所持有的存储区域,其类型与从设备持有的存储区域不同,并且不兼容。因此,仅这一行代码就已经造成了可能发生类型混淆的局面。
虽然该漏洞是由一行代码引发的,但要构建稳定的利用需要一系列复杂步骤。触发致命的内存越界写需要极其苛刻的内存布局条件(需将skb->data精准对齐到skb_shared_info头部)。该漏洞代码自2007年(提交1284cd3a)合并入内核主线,因普通场景下越界只会写入未使用的内存区域,不触发崩溃,因此导致长达19年未被发现。
研究人员表示,他们最初通过 syzkaller 的一次崩溃偶然发现该漏洞,且在深入分析该崩溃之后才发现该漏洞。这也是文中解释可能显得突兀的原因。
修复方案
修复该漏洞的最好方式是更新至最新版本。该漏洞已在2026年3月修复,主流发行版已陆续合入。不过一些发行版或版本可能仍未修复。
如用户无法立即更新,则可采取如下任意一种方式进行缓解:
- 禁用非特权用户命名空间:设置 echo 0 > /proc/sys/kernel/unprivileged_userns_clone(注意:这种方式会影响Rootless Docker等容器特性)。
- 禁用Bonding模块(因默认多数环境未加载):执行 rmmod bonding 或通过 modprobe.d 黑名单屏蔽。
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
已存在16年的 Linux KVM 漏洞可导致从客户虚拟机逃逸至宿主机
Bad Epoll:Linux 内核新漏洞,导致低权限用户获得 root 权限
DirtyClone: Linux 内核新漏洞,通过克隆的数据包获得根权限
400多个Arch Linux 包受陷,用于推送 rootkit、信息窃取器
一个字符引起的 Linux Kernel 漏洞可导致本地 root 访问
已存在9年的 Linux Kernel 漏洞可导致执行 root 命令
原文链接
https://gmo-cybersecurity.com/blog/19-years-hidden-80000-rewarded-reporting-a-linux-kernel-zero-day-for-google-kernelctf/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 “赞” 吧~
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:代码卫士 GMO GMO《Linux 内核0day已修复:隐藏19+年、利用稳定性极高、影响极广》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论