北京赛克艾威科技有限公司 2026-05-14
Linux 内核是一款开源的类 UNIX 操作系统内核,作为 Linux 系统的核心组件,负责管理系统硬件资源、进程调度、内存管理、文件系统与网络通信等核心功能,为各类应用程序提供底层支撑与系统调用接口。 该漏洞源于 Linux Kernel 的 ptrace\_may\_access 权限校验逻辑中,因进程退出时 exit\_mm 与 exit\_files 的执行顺序存在竞态窗口,且 task\-\>mm 为 NULL 时会跳过 dumpable 检查,导致本地低权限攻击者可利用 pidfd\_getfd 窃取高权限文件描述符,读取 /etc/shadow 和 SSH 主机私钥等敏感文件并实现权限提升。
暂无