Linux全ディストリビューション15年間の脆弱性「GhostLock」発見

Judul asli: GhostLock, a stack-UAF that has existed in all Linux distributions for 15 years

Mengapa Ini Penting

全Linuxディストリビューションに15年間存在した権限昇格可能な脆弱性は、サプライチェーン全体に影響するセキュリティリスクを示す。

Nebula SecurityのVEGAチームが、2011年から全Linuxディストリビューションに存在する脆弱性「GhostLock」(CVE-2026-43499)を発見。特権なしで悪用可能。Googleは9万2337ドルの報奨金を支払った。

Nebula SecurityのVEGAチームは、Linuxカーネルに存在する深刻な脆弱性「GhostLock」(CVE-2026-43499)を発見・公開した。この脆弱性は2011年から全主要Linuxディストリビューションに存在するスタック型Use-After-Free(UAF)バグであり、特別なカーネル設定や高い権限なしにトリガーできる。

VEGAチームはこの脆弱性を権限昇格およびコンテナエスケープへと発展させることに成功し、97%という高い安定性を実証した。GoogleのkernelCTFプログラムにおいて、同チームは9万2337ドルの報奨金を受け取っている。

技術的には、Prefetch ASLRリーク、CEAスプレー、PR_SET_MM_MAPを使ったスタック再利用、inet6_protos[IPPROTO_UDP]の活用などの手法が組み合わされている。緩和策としてRANDOMIZE_KSTACK_OFFSETおよびSTATIC_USERMODE_HELPERの適用が推奨されており、パッチも提供されている。

Sumber

nebusec.ai — Baca artikel asli →