文章总结： 该漏洞是Linux内核ptrace权限提升漏洞(QVD-2026-26977)，由于ptracemayaccess()在进程内存映射为空时跳过dumpable安全检查，结合进程退出时序形成竞争条件，允许同UID攻击者窃取文件描述符。影响commit31e62c2ebbfdc3fe3dbdf5e02c92a9dc67087a3a之前的多个内核版本，PoC已公开。建议通过uname-r命令排查版本并及时更新至安全版本。 综合评分： 85 文章分类： 漏洞分析,应急响应,漏洞预警,Linux安全,权限提升

【漏洞通告]Linux Kernel ptrace 权限提升漏洞(QVD-2026-26977)】

安迈信科应急响应中心

2026年5月21日 09:41 陕西

在小说阅读器读本章

去阅读

01 漏洞概况 该漏洞核心在于ptrace_may_access()在目标进程内存映射为空（task->mm == NULL）时会跳过关键的 dumpable 安全检查；进程退出时先调用exit_mm()清空内存映射、再调用exit_files()关闭文件描述符，这一顺序形成高危竞争窗口，同 UID 攻击者可通过pidfd_getfd()窃取进程退出瞬间仍持有的打开文件描述符。 02 漏洞处置 综合处置优先级：高 | | | | | — | — | — | | 漏洞信息 | 漏洞名称 | Linux Kernel ptrace 权限提升漏洞 | | 漏洞编号 | CVE编号 | 无‍ | | 漏洞评估 | 披露时间 | 2026-05-15 | | 漏洞类型 | 本地权限提升 | | 危害评级 | 高危 | | 公开程度 | PoC已公开 | | 威胁类型 | 本地 | | 利用情报 | 在野利用 | 未发现 | | 影响产品 | 产品名称 | Linux Kernel | | 受影响版本 | commit <31e62c2ebbfdc3fe3dbdf5e02c92a9dc67087a3a | | 影响范围 | 广 | | 有无修复补丁 | 有 |

03 漏洞排查 用户应尽快排查服务器操作系统内核版本是否受影响，可通过执行 uname -r 命令查看内核版本，若当前版本低于安全版本（Linux Kernel 5.10 系列 < 5.10.256、5.15 系列 < 5.15.207、6.1 系列 < 6.1.173、6.6 系列 < 6.6.139、6.12 系列 < 6.12.89、6.18 系列 < 6.18.31、7.0 系列 < 7.0.8），则极大可能会受到影响，需及时进行修复。 04 修复方案 当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下： https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=31e62c2ebbfdc3fe3dbdf5e02c92a9dc67087a3a 05 时间线 2026.05.14 厂商发布安全补丁 2026.05.16 安迈信科安全运营团队发布通告 关于安迈信科 西安安迈信科科技有限公司以“数字化可管理”为核心理念，坚持DevOps自主研发，创新打造“能力聚合、流程闭环、持续赋能”的综合性网络数据安全平台与运营服务。公司从古城西安出发，已在全国范围内为政府、运营商、电力、能源等行业客户提供了高质量的安全保障，并将继续为我国数字化转型和发展贡献力量。 智 慧 . 至 简 . 致 诚

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安迈信科应急响应中心 《[【漏洞通告]Linux Kernel ptrace 权限提升漏洞(QVD-2026-26977)】](https://mp.weixin.qq.com/s/GFKDb7xiTr2qk29Y5bmWBw)》