12.07.2026
Nebula Security раскрыла GhostLock (CVE-2026-43499) — локальную уязвимость use-after-free в коде rtmutex/futex ядра Linux. Ошибка позволяет непривилегированному пользователю получить root и может использоваться для выхода из контейнера; код эксплойта уже опубликован.
Nebula Security, компания, занимающаяся исследованием уязвимостей, раскрыла GhostLock (CVE-2026-43499) — ошибку типа use-after-free в коде rtmutex/futex priority inheritance ядра Linux. По данным kernel.org/NVD, затронут код начиная с Linux 2.6.39; Nebula утверждает, что уязвимость присутствовала в основных дистрибутивах без патча с 2011 года.
Для эксплуатации нужен локальный доступ, но не требуются сетевой доступ, специальные capabilities или нестандартная конфигурация. Эксплойт Nebula в тестах получал права root с надежностью 97% и демонстрировал выход из контейнера; за демонстрацию в программе Google kernelCTF исследователи получили 92 337 долларов.
GhostLock был найден с помощью VEGA — AI-инструмента Nebula для поиска ошибок. Поскольку исследователи опубликовали технические детали и код эксплойта, администраторам стоит проверить advisory своего дистрибутива и установить ядро с исправлением; в первую очередь это важно для многопользовательских серверов, контейнерных хостов, CI-раннеров и облачных узлов. На уровне upstream stable исправления указаны, в частности, для версий 6.1.175, 6.6.140, 6.12.86, 6.18.27, 7.0.4 и 7.1, но дистрибутивы могут поставлять патч через собственные версии пакетов.
Источник: nebusec.ai