Linux में 15 साल पुरानी गंभीर सुरक्षा खामी GhostLock

मूल शीर्षक: GhostLock, a stack-UAF that has existed in all Linux distributions for 15 years

यह क्यों महत्वपूर्ण है

15 साल से सभी Linux distributions में मौजूद यह kernel vulnerability बिना किसी privilege के exploit हो सकती है, जिससे container security और Linux infrastructure को गंभीर खतरा है।

Nebula Security की VEGA टीम ने Linux kernel में CVE-2026-43499 (GhostLock) नामक stack-UAF vulnerability खोजी है, जो 2011 से सभी प्रमुख Linux distributions में मौजूद है। Google ने इसके लिए kernelCTF में $92,337 का इनाम दिया।

Nebula Security की VEGA research टीम ने Linux kernel में एक गंभीर सुरक्षा खामी खोजी है, जिसे GhostLock (CVE-2026-43499) नाम दिया गया है। यह एक stack Use-After-Free (UAF) vulnerability है, जो 2011 से अब तक सभी प्रमुख Linux distributions में मौजूद रही है — यानी लगभग 15 वर्षों तक यह खामी अनदेखी रही।

इस vulnerability की सबसे बड़ी चिंता यह है कि इसे trigger करने के लिए किसी विशेष kernel configuration या उच्च privilege की आवश्यकता नहीं है। VEGA टीम ने इस खामी को 97% stability के साथ privilege escalation और container escape में बदलने में सफलता पाई।

Google ने इस खोज को kernelCTF program के तहत $92,337 का इनाम देकर सम्मानित किया।

तकनीकी दृष्टि से यह exploit कई उन्नत तकनीकों का उपयोग करता है, जैसे Prefetch ASLR Leak, CEA spray, randomization bypass, PR_SET_MM_MAP के माध्यम से fake waiter बनाना, और inet6_protos[IPPROTO_UDP] का उपयोग। इसके अलावा DirtyMode pivot और ROP chain जैसी तकनीकें भी शामिल हैं।

सुरक्षा उपायों के रूप में RANDOMIZE_KSTACK_OFFSET और STATIC_USERMODE_HELPER को mitigation के रूप में सुझाया गया है। Nebula Security ने patch और disclosure timeline भी सार्वजनिक किए हैं।

स्रोत

nebusec.ai — मूल लेख पढ़ें →