Hasty Briefsbeta

双语

We won $92,337 bug bounty using a single kernel 0-day

4 days ago
  • #Vulnerability Exploit
  • #Privilege Escalation
  • #Linux Kernel
  • GhostLock(CVE-2026-43499)是一个自2011年起存在于所有主要发行版中的Linux内核漏洞。
  • 该漏洞允许本地无权限攻击者获取悬空内核指针、写入任意地址并劫持函数表以实现权限提升。
  • 此漏洞存在于Linux 2.6.39至7.1版本中,已于2026年4月修复。
  • 利用过程涉及创建PI futex死锁以触发内核栈内存的释放后使用问题。
  • 攻击者可通过PR_SET_MM_MAP回收已释放的栈内存,并伪造虚假的rt_mutex_waiter结构。
  • 该漏洞利用通过覆写inet6_protos[IPPROTO_UDP]劫持控制流,并借助DirtyMode获取root权限。
  • 缓解措施包括修补内核、启用RANDOMIZE_KSTACK_OFFSET以及使用STATIC_USERMODE_HELPER。