tc3650/CVE-2026-43499-armv7
GitHub: tc3650/CVE-2026-43499-armv7
该仓库是 CVE-2026-43499 Linux 内核 Futex PI 漏洞的 ARMv7 32 位 PoC 触发器,用于在 ARM 32 位设备上验证该内核漏洞是否存在。
Stars: 2 | Forks: 3
# CVE-2026-43499 GhostLock — ARM v7 PoC 触发器
CVE-2026-43499 Linux Kernel Futex PI Use-After-Free 的 ARM 32-bit (v7) 触发 PoC。
**原仓库**: [MobiusM/CVE-2026-43499](https://github.com/MobiusM/CVE-2026-43499) (arm64 版)
## 改动
- 适配 ARM EABI 32-bit (SYS_futex=240, SYS_gettid=224)
- 自动检测 futex_time64 (422) 降级
- 静态链接,不依赖设备库
## 使用
```
adb push trigger /data/local/tmp/
adb push ghostlock_all.sh /data/local/tmp/
adb shell chmod +x /data/local/tmp/trigger /data/local/tmp/ghostlock_all.sh
adb shell /data/local/tmp/ghostlock_all.sh
```
⚠️ PoC 会 kernel panic → 设备重启。仅用于验证漏洞存在,不提权。
## 受影响范围
Linux 2.6.39 ~ 6.18.x
已修复: 6.1.175, 6.6.140, 6.12.86, 6.18.27, 7.0.4
## 检测
```
adb shell /data/local/tmp/ghostlock_all.sh
```
标签:Linux内核, Maven, PoC, Web报告查看器, 安全渗透, 客户端加密, 暴力破解, 漏洞验证