https://blog.qife122.com/tags/%E6%8F%90%E6%9D%83%E5%88%A9%E7%94%A8/ Recent content in 提权利用 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 19:44:39 +0800 https://blog.qife122.com/p/%E4%BA%94%E7%A7%92%E6%B6%88%E5%A4%B1%E7%9A%84%E6%BC%8F%E6%B4%9Ewarn_on%E5%A6%82%E4%BD%95%E6%8B%96%E6%85%A2%E5%8D%81%E5%88%86%E9%92%9F%E7%9A%84gpu%E6%8F%90%E6%9D%83%E6%94%BB%E5%87%BB/ Sun, 11 Jan 2026 19:44:39 +0800 https://blog.qife122.com/p/%E4%BA%94%E7%A7%92%E6%B6%88%E5%A4%B1%E7%9A%84%E6%BC%8F%E6%B4%9Ewarn_on%E5%A6%82%E4%BD%95%E6%8B%96%E6%85%A2%E5%8D%81%E5%88%86%E9%92%9F%E7%9A%84gpu%E6%8F%90%E6%9D%83%E6%94%BB%E5%87%BB/ <p><strong>根因分析</strong></p> <p>该漏洞源于<code>kbase_jit_grow</code>函数中的竞争条件。当调用者请求的物理页数量超过kctx内存池（mempool）中的页数时，会暂时释放锁以便内核重新填充内存池。在锁被释放的竞争窗口期间，如果通过写入指令引发页面错误来增长JIT内存区域，实际的后备页面数量（<code>reg-&gt;gpu_alloc-&gt;nents</code>）将大于之前缓存的<code>old_size</code>值。在重新获取锁之后，<code>kbase_mem_grow_gpu_mapping</code>函数仍使用旧的<code>old_size</code>值进行计算，导致部分已映射和备份的页面未被正确映射。</p>