Linux/Android内核零日漏洞深度分析(CVE-2025-38352)
安全研究员StreyPaws分析了CVE-2025-38352漏洞,该漏洞存在于Linux/Android内核的POSIX CPU计时器中,属于TOCTOU竞态条件漏洞,可能导致内核不稳定、系统崩溃或权限提升。研究者重现了该漏洞并开发了PoC,修复补丁增加了安全检查以确保计时器操作的安全性。
原文中文,约1300字,阅读约需4分钟。
安全研究员StreyPaws分析了CVE-2025-38352漏洞,该漏洞存在于Linux/Android内核的POSIX CPU计时器中,属于TOCTOU竞态条件漏洞,可能导致内核不稳定、系统崩溃或权限提升。研究者重现了该漏洞并开发了PoC,修复补丁增加了安全检查以确保计时器操作的安全性。
正在访问的资源需要验证您是否真人。
或在微信中搜索公众号“小红花技术领袖”并关注
第二步:在公众号对话中发送验证码: