游客发表

AI工具VEGA发现潜伏15年Linux内核高危漏洞GhostLock

发帖时间:2026-07-17 07:29:46

2026年7月13日,工具高危知名安全研究机构正式披露,发现其自主研发的潜伏AI驱动型漏洞挖掘平台VEGA,成功捕获并验证了Linux内核中一个代号为GhostLock(CVE-2026-43499)的年L内核严重安全漏洞。

潜伏十五年的漏洞“幽灵”

该漏洞的历史可追溯至2011年发布的Linux 2.6.39版本,在代码库中静默潜伏长达十五年。工具高危由于缺陷隐蔽性极强,发现几乎所有主流Linux发行版在默认配置下均受此影响,潜伏却长期未被安全社区识别。年L内核

GhostLock具备极高的漏洞攻击门槛优势:攻击者无需任何特殊权限,仅需通过普通用户进程发起常规线程调用,工具高危即可触发本地提权(Local Privilege Escalation),发现进而突破容器隔离边界,潜伏完全控制宿主机。年L内核

技术深度解析:释放后重用漏洞

从技术层面看,漏洞GhostLock本质上是内核实时互斥锁(rtmutex)子系统中的一处释放后重用(Use-After-Free, UAF)漏洞。

  • 核心病灶:问题根植于 kernel/locking/rtmutex.c文件中的 remove_waiter函数。
  • 触发机制:该函数在设计逻辑上存在缺陷,它错误地假定被清理的等待者(waiter)始终隶属于当前执行任务。
  • 漏洞路径:在futex优先级继承机制引发的调度重排场景中,内核需要为另一个处于睡眠状态的线程执行回滚操作。这一过程导致内核错误地清除了非当前任务的等待者结构,从而在内存中遗留了悬空指针,为攻击者提供了利用空间。

利用效率与奖励

研究团队构建了一条稳定性高达 97%的自动化利用链。在标准测试环境中,从普通用户权限提升至最高 root权限仅需约 5秒

鉴于该漏洞的严重性与发现难度,该研究通过 KernelCTF漏洞奖励计划获得官方认可,团队共计获得 92,337美元奖金(约合人民币61万元)。

应急响应与行业影响

漏洞披露后,各大发行版迅速启动应急响应机制:
* AlmaLinux等系统厂商已紧急在生产仓库中推送修复后的内核版本。
* 华为云同步发布安全通告,并为尚未升级的用户提供基于 seccomp的临时缓解措施。

此次发现标志着AI安全工具在自动化漏洞挖掘领域取得突破性进展。过去,识别此类深层架构缺陷往往依赖资深安全专家耗时数月的源码逐行审计;如今,人工智能技术已实现了对复杂内核逻辑的规模化、系统化自主发现,极大提升了软件供应链的安全水位。

    热门排行

    友情链接