[TLP:CLEAR] Linux opravuje vysoce závažnou zranitelnost "GhostLock"

Linux opravuje vysoce závažnou zranitelnost v linux jádře s názvem "GhostLock", která postihuje všechny hlavní distribuce od roku 2011 [1]. K nápravě zranitelnosti se doporučuje začlenit upstream commit 3bfdc63936dd [2] či upgradovat na opravenou verzi vydání vaší distribuce, pokud je k dipozici. Zranitelné jsou všechny systémy s verzí upstream jádra od v2.6.39-rc1 až po v7.1-rc1[1]. Red Hat zatím nevydal žádné opravné aktualizace, Ubuntu vydalo aktualizaci pro vydání resolute (7.0.0-27.27)[3]. Debian vydání a jejich opravené verze [4]: bullseye (security) - 6.1.176-1~deb11u1 bookworm (security) - 6.1.176-1 trixie - 6.12.86-1 trixie (security) - 6.12.95-1 forky - 7.0.13-1 sid - 7.1.3-1

Linux kernel - LPE (CVE-2026-43499)
CVSS 7.8 (High)

Autentizovanému lokálnímu útočníkovi je neoprávněným přístupem k již uvolněné paměti v zásobníku jádra v mechanizmu správy zámků rtmutex, kde kvůli chybnému ošetření zamykání v zastoupení spícího vlákna dochází k nesprávnému vyčištění stavu při operaci requeue a k ponechání ukazovatele na uvolněnou paměť, umožněno poškodit paměť jádra a následně zvýšit svá oprávnění na root nebo uniknout z kontejneru [1]. Je veřejně dostupný PoC [5].

Zranitelnost se nachází v produktu Linux kernel ve verzích >=2.6.39 AND <=7.0.

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 21. 5. 2026.


Za CESNET-CERTS Táňa Macháčková dne 9. 7. 2026.

CESNET-CERTS Logo