addman2/uaf-exploit-cve-2026-23415

GitHub: addman2/uaf-exploit-cve-2026-23415

针对 Linux kernel futex 子系统 CVE-2026-23415 use-after-free 漏洞的 Bash 概念验证脚本。

Stars: 0 | Forks: 0

![CVE-2026-23415 PoC](https://static.pigsec.cn/wp-content/uploads/repos/cas/4b/4bddded6c3fdc4fa25a39291576228eedd5c456d1b041b155622bbeaf78a40e0.png) # CVE-2026-23415 PoC **CVE-2026-23415** 的概念验证,这是 Linux kernel futex 子系统中的一个 use-after-free 漏洞。 ## 关于该漏洞 `futex_key_to_node_opt()` 和 `vma_replace_policy()` 之间存在竞态条件。 当 futex 代码读取虚拟内存区域的 NUMA 内存策略时,另一个线程可以通过 `mbind()` 替换并释放该策略。随后 kernel 可能会解引用已释放的策略指针,从而导致 use-after-free 读取。 ## 用法 运行概念验证: ``` bash poc-cve-2026-23415.sh ``` 无需编译或额外设置。 ## 免责声明 本项目仅用于教育、研究和授权的安全测试目的。 仅在您拥有或获得明确测试许可的系统上运行它。该脚本可能会导致脆弱的系统不稳定或崩溃。未经授权将此项目用于他人系统可能是非法的。 ## 参考文献 * CVE-2026-23415 * Linux kernel futex 子系统 * Linux kernel 安全公告
标签:Linux内核, Maven, UAF漏洞, Web报告查看器, 安全渗透, 应用安全, 漏洞验证