龙云宗主^__^ 发表于 2026-7-14 08:25

Linux 内核重大漏洞官宣(7 月 14 日凌晨披露)

CVE-2026-43499 GhostLock 内核提权漏洞
漏洞背景:
2011 年随 Linux 2.6.39 版本引入,潜伏 15 年,几乎所有主流 Linux 发行版均受影响
危害:
普通无权限本地用户即可完成容器逃逸 + Root 提权,利用链稳定性 97%,执行提权仅需 5 秒
奖励与修复:
漏洞挖掘厂商 Nebula Security 通过 Google KernelCTF 获得 61 万元人民币奖金;AlmaLinux、华为云等厂商已推送修复内核,提供 seccomp 临时缓解策略。

tan7177 发表于 2026-7-14 09:32

谢谢分享!!!{:4_90:}{:4_90:}{:4_90:}
页: [1]
查看完整版本: Linux 内核重大漏洞官宣(7 月 14 日凌晨披露)