Linux 内核重大漏洞官宣(7 月 14 日凌晨披露)
CVE-2026-43499 GhostLock 内核提权漏洞漏洞背景:
2011 年随 Linux 2.6.39 版本引入,潜伏 15 年,几乎所有主流 Linux 发行版均受影响
危害:
普通无权限本地用户即可完成容器逃逸 + Root 提权,利用链稳定性 97%,执行提权仅需 5 秒
奖励与修复:
漏洞挖掘厂商 Nebula Security 通过 Google KernelCTF 获得 61 万元人民币奖金;AlmaLinux、华为云等厂商已推送修复内核,提供 seccomp 临时缓解策略。 谢谢分享!!!{:4_90:}{:4_90:}{:4_90:}
页:
[1]