🐟 (@stevessr)15年前的GhostLock漏洞使大多数Linux发行版实现root和容器逃逸 CVE-2026-43499 7.8 中发帖

[!quote]+ 
Nebula Security 的研究人员披露了 GhostLock(**CVE-2026-43499),**这是一个已有 15 年历史的 Linux 内核漏洞,允许任何登录用户完全控制尚未修补的机器。
自2011年以来,这些易受攻击的代码默认出现在几乎所有主流发行版中。该漏洞无需特殊许可,无需特殊设置,也无需网络访问;任何本地程序的普通线程调用就足够了。
Nebula将其转化为一个可运行的根漏洞利用,测试可靠度达97%,并且能够逃逸容器,并表示谷歌通过其**kernelCTF**漏洞赏金项目向团队提供了92,337美元。