Linux内核惊现高危漏洞:一个错误字符引发的权限提升危机
创始人
2026-06-11 08:05:49
0

安全研究人员近日对Linux系统中一个高危漏洞展开深入分析。该漏洞可利用内核代码中一个罕见的错误字符,将普通非授权用户的权限提升至root级别。

漏洞根源:一个错误的感叹号

漏洞利用原理

该漏洞的利用方式是干扰nf_tables框架中"判决(verdict)"的删除流程。所谓判决,是nf_tables用于确定某个数据包是否匹配规则并触发相应操作的机制。这一过程可能涉及"全匹配元素(catchall elements)",当查询未能匹配集合中任何其他元素时,该元素将作为通配符发挥兜底作用。

安全公司Exodus Intelligence的研究人员在本周一发布的博客中写道:"我们看到了一个错误的感叹号是如何引入'释放后使用'漏洞的,该漏洞可被无特权用户在Debian和Ubuntu系统上利用,从而将权限提升至root。尽管漏洞利用过程需要多次触发该缺陷,以泄露内核基地址、堆地址并劫持控制流,但稳定性测试结果显示,在系统空闲状态下,攻击成功率高于99%。"

修复与概念验证

该漏洞已于今年2月在内核版本中得到修复。安全公司FuzzingLabs于4月发布了概念验证(PoC)利用程序。作为漏洞发现方,Exodus Intelligence也在本周一的文章中附上了自己的PoC,该PoC已在Debian和Ubuntu系统上验证有效。

Q&A

A:非常危险。该漏洞允许没有任何特权的普通用户或进程,将自身权限提升至系统最高级别root,从而完全掌控受影响的系统。在Debian和Ubuntu系统上,攻击成功率超过99%。此外,该漏洞还可与其他漏洞组合使用,绕过操作系统内置的安全防护机制,危害进一步加剧。

A:该漏洞已于2026年2月在Linux内核中得到官方修复。目前安全公司FuzzingLabs和Exodus Intelligence均已发布可在Debian及Ubuntu上运行的概念验证利用程序,这意味着漏洞利用门槛较低。建议使用上述Linux发行版的用户尽快更新系统内核至已修复版本,以降低被攻击的风险。

相关内容

热门资讯

科创001 | “算力上天”赛... 深圳商报·读创客户端首席记者 王海荣 6月29日,持续两天的2026全球数字经济大会首届全球太空算力...
分拆可灵再造一个新快手?程一笑... 可灵的表现,将是衡量程一笑时代快手的重要指标。 2026年智谱暴涨的市值,让很多互联网巨头陷入了尴尬...
华为Mate 40 Pro早期... IT之家 6 月 29 日消息,B站 UP 主 @才羽モモイMomoi 昨晚(6 月 28 日)发布...
甘肃工程咨询集团科学技术协会成... 新甘肃客户端讯(新甘肃客户端记者 李杨 万及敏)6月26日,甘肃工程咨询集团股份有限公司科学技术协会...
市政协召开“聚焦智慧场景应用 ... 6月29日,市政协召开“聚焦智慧场景应用 推进数字营口建设”专题协商会。市政协主席李红莉参加会议并讲...
大数据与AI如何真正进入医疗现... “在这里,医疗AI已不是概念,我看见AI进入真实诊疗流程。”6月29日,在复旦大学附属中山医院举行的...
AI算力建设提速拉动上游需求,... 来源:界面新闻 近日,香港科技园公司与商汤科技签署合作备忘录,围绕AI算力基础设施搭建、AI产业生态...
杨燕青:AI正在改写经济学底层... 来源:第一财经 经济学界必须重新评估传统的内生增长模型、劳动力市场出清机制以及现有的社会财富契约。 ...
原创 众... 众泰汽车,又有了新动静。 近日,印尼BPKN主席穆罕默德·穆夫提·穆巴拉克博士带队商务考察团,专程到...
存储三巨头合谋制造“内存末日”... 6月29日消息,据报道,三星、SK海力士和美光6月25日在美国加利福尼亚联邦法院被提起集体诉讼,被控...