2026年7月13日,一家安全研究机构披露,其自主研发的AI驱动型漏洞挖掘工具VEGA发现了一个编号为CVE-2026-43499的Linux内核高危漏洞,代号GhostLock。
该漏洞最早可追溯至2011年发布的Linux 2.6.39版本,已潜伏长达十五年之久。几乎所有主流Linux发行版在默认配置下均包含此缺陷,却长期未被识别。攻击者无需特殊权限,仅通过普通用户进程中的常规线程调用,即可触发本地提权并突破容器隔离边界。
GhostLock本质为内核实时互斥锁子系统中的一处释放后重用漏洞,问题根源位于kernel/locking/rtmutex.c文件中的remove_waiter函数。该函数在设计时假定被清理的等待者始终隶属于当前执行任务,但在futex优先级继承机制引发的调度重排路径中,内核需为另一处于睡眠状态的线程执行回滚操作,导致错误地清除了非当前任务的等待者结构,从而遗留悬空指针。
研究人员构建了一条稳定性达百分之九十七的利用链,在标准测试环境中,从普通用户权限提升至root权限耗时约五秒。
该漏洞经由KernelCTF漏洞奖励计划获得认可,相关研究团队收到九万二千三百三十七美元奖金,折合人民币约六十一万元。
多个发行版已紧急响应,AlmaLinux等系统厂商已在生产仓库中推送修复后的内核版本。华为云亦同步发布安全通告,并提供基于seccomp的临时缓解措施。
此次发现印证了AI安全工具在自动化漏洞挖掘方向取得的重要进展。以往依赖资深安全专家逐行审阅源码才能识别的深层缺陷,如今已可通过人工智能技术实现规模化、系统化的自主发现。

评论
更多评论