tc3650/CVE-2026-43499-armv7

GitHub: tc3650/CVE-2026-43499-armv7

该仓库是 CVE-2026-43499 Linux 内核 Futex PI 漏洞的 ARMv7 32 位 PoC 触发器,用于在 ARM 32 位设备上验证该内核漏洞是否存在。

Stars: 2 | Forks: 3

# CVE-2026-43499 GhostLock — ARM v7 PoC 触发器 CVE-2026-43499 Linux Kernel Futex PI Use-After-Free 的 ARM 32-bit (v7) 触发 PoC。 **原仓库**: [MobiusM/CVE-2026-43499](https://github.com/MobiusM/CVE-2026-43499) (arm64 版) ## 改动 - 适配 ARM EABI 32-bit (SYS_futex=240, SYS_gettid=224) - 自动检测 futex_time64 (422) 降级 - 静态链接,不依赖设备库 ## 使用 ``` adb push trigger /data/local/tmp/ adb push ghostlock_all.sh /data/local/tmp/ adb shell chmod +x /data/local/tmp/trigger /data/local/tmp/ghostlock_all.sh adb shell /data/local/tmp/ghostlock_all.sh ``` ⚠️ PoC 会 kernel panic → 设备重启。仅用于验证漏洞存在,不提权。 ## 受影响范围 Linux 2.6.39 ~ 6.18.x 已修复: 6.1.175, 6.6.140, 6.12.86, 6.18.27, 7.0.4 ## 检测 ``` adb shell /data/local/tmp/ghostlock_all.sh ```
标签:Linux内核, Maven, PoC, Web报告查看器, 安全渗透, 客户端加密, 暴力破解, 漏洞验证