В Linux раскрыта уязвимость GhostLock, позволяющая получить root-доступ


1

В ядре Linux раскрыта уязвимость CVE-2026-43499, получившая неофициальное название GhostLock. Проблема затрагивает код rtmutex и механизм futex с наследованием приоритета, а её эксплуатация может позволить локальному непривилегированному пользователю повысить права до root. По данным AlmaLinux, уязвимость также может использоваться из контейнера для выхода на хост, если система работает на не обновлённом ядре.

Суть ошибки связана с функцией remove_waiter() в kernel/locking/rtmutex.c. Как указано в описании NVD, при откате proxy-lock в сценарии futex_requeue() функция работала с текущей задачей (current), хотя должна была очищать состояние той задачи, которая реально ожидала блокировку (waiter::task). В результате состояние pi_blocked_on могло не очищаться корректно, оставляя висячий указатель и создавая предпосылку для use-after-free.

Исследователи из Nebula Security описали GhostLock как ошибку, присутствовавшую в основных дистрибутивах Linux с 2011 года. Публичное обсуждение уязвимости усилило риск для серверов и контейнерных окружений: CloudLinux отдельно предупреждает, что для CVE-2026-43499 уже существует публичный proof-of-concept, поэтому администраторам не стоит откладывать обновление ядра.

Исправление в апстриме сводится к тому, что remove_waiter() должен использовать waiter::task, а не current, во всех связанных операциях. На это указывает и GitHub Advisory Database, где перечислены последствия ошибки: некорректное удаление из rbtree без нужной блокировки, неочищенное состояние pi_blocked_on и работа rt_mutex_adjust_prio_chain() не с той задачей.

Пользователям Linux-дистрибутивов рекомендуется установить свежие обновления ядра из официальных репозиториев. Уязвимость имеет локальный характер, поэтому удалённый вход сам по себе она не даёт, но на многопользовательских серверах, CI-инфраструктуре, хостингах и системах с контейнерами риск заметно выше: успешная эксплуатация превращает уже полученный низкопривилегированный доступ в полный контроль над системой.

Источник: linux.org.ru

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster