Linux全ディストリビューション15年間の脆弱性「GhostLock」発見
Judul asli: GhostLock, a stack-UAF that has existed in all Linux distributions for 15 years
Mengapa Ini Penting
全Linuxディストリビューションに15年間存在した権限昇格可能な脆弱性は、サプライチェーン全体に影響するセキュリティリスクを示す。
Nebula SecurityのVEGAチームが、2011年から全Linuxディストリビューションに存在する脆弱性「GhostLock」(CVE-2026-43499)を発見。特権なしで悪用可能。Googleは9万2337ドルの報奨金を支払った。
Nebula SecurityのVEGAチームは、Linuxカーネルに存在する深刻な脆弱性「GhostLock」(CVE-2026-43499)を発見・公開した。この脆弱性は2011年から全主要Linuxディストリビューションに存在するスタック型Use-After-Free(UAF)バグであり、特別なカーネル設定や高い権限なしにトリガーできる。
VEGAチームはこの脆弱性を権限昇格およびコンテナエスケープへと発展させることに成功し、97%という高い安定性を実証した。GoogleのkernelCTFプログラムにおいて、同チームは9万2337ドルの報奨金を受け取っている。
技術的には、Prefetch ASLRリーク、CEAスプレー、PR_SET_MM_MAPを使ったスタック再利用、inet6_protos[IPPROTO_UDP]の活用などの手法が組み合わされている。緩和策としてRANDOMIZE_KSTACK_OFFSETおよびSTATIC_USERMODE_HELPERの適用が推奨されており、パッチも提供されている。