addman2/uaf-exploit-cve-2026-23415
GitHub: addman2/uaf-exploit-cve-2026-23415
针对 Linux kernel futex 子系统 CVE-2026-23415 use-after-free 漏洞的 Bash 概念验证脚本。
Stars: 0 | Forks: 0

# CVE-2026-23415 PoC
**CVE-2026-23415** 的概念验证,这是 Linux kernel futex 子系统中的一个 use-after-free 漏洞。
## 关于该漏洞
`futex_key_to_node_opt()` 和 `vma_replace_policy()` 之间存在竞态条件。
当 futex 代码读取虚拟内存区域的 NUMA 内存策略时,另一个线程可以通过 `mbind()` 替换并释放该策略。随后 kernel 可能会解引用已释放的策略指针,从而导致 use-after-free 读取。
## 用法
运行概念验证:
```
bash poc-cve-2026-23415.sh
```
无需编译或额外设置。
## 免责声明
本项目仅用于教育、研究和授权的安全测试目的。
仅在您拥有或获得明确测试许可的系统上运行它。该脚本可能会导致脆弱的系统不稳定或崩溃。未经授权将此项目用于他人系统可能是非法的。
## 参考文献
* CVE-2026-23415
* Linux kernel futex 子系统
* Linux kernel 安全公告
标签:Linux内核, Maven, UAF漏洞, Web报告查看器, 安全渗透, 应用安全, 漏洞验证