[TLP:CLEAR] Linux opravuje vysoce závažnou zranitelnost "GhostLock"
Linux opravuje vysoce závažnou zranitelnost v linux jádře s názvem "GhostLock", která postihuje všechny hlavní distribuce od roku 2011 [1]. K nápravě zranitelnosti se doporučuje začlenit upstream commit 3bfdc63936dd [2] či upgradovat na opravenou verzi vydání vaší distribuce, pokud je k dipozici. Zranitelné jsou všechny systémy s verzí upstream jádra od v2.6.39-rc1 až po v7.1-rc1[1]. Red Hat zatím nevydal žádné opravné aktualizace, Ubuntu vydalo aktualizaci pro vydání resolute (7.0.0-27.27)[3]. Debian vydání a jejich opravené verze [4]: bullseye (security) - 6.1.176-1~deb11u1 bookworm (security) - 6.1.176-1 trixie - 6.12.86-1 trixie (security) - 6.12.95-1 forky - 7.0.13-1 sid - 7.1.3-1
Autentizovanému lokálnímu útočníkovi je neoprávněným přístupem k již uvolněné paměti v zásobníku jádra v mechanizmu správy zámků rtmutex, kde kvůli chybnému ošetření zamykání v zastoupení spícího vlákna dochází k nesprávnému vyčištění stavu při operaci requeue a k ponechání ukazovatele na uvolněnou paměť, umožněno poškodit paměť jádra a následně zvýšit svá oprávnění na root nebo uniknout z kontejneru [1]. Je veřejně dostupný PoC [5].
Zranitelnost se nachází v produktu Linux kernel ve verzích >=2.6.39 AND <=7.0.
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-43499 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zranitelnost byla veřejně oznámena 21. 5. 2026.
Odkazy
- [1] https://nebusec.ai/research/ionstack-part-2/
- [2] https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=3bfdc63936dd4773109b7b8c280c0f3b5ae7d349
- [3] https://ubuntu.com/security/CVE-2026-43499
- [4] https://security-tracker.debian.org/tracker/CVE-2026-43499
- [5] https://github.com/NebuSec/CyberMeowfia/blob/main/IonStack/CVE-2026-43499/poc/poc.c
Za CESNET-CERTS Táňa Macháčková dne 9. 7. 2026.