15年間全Linuxに潜在した脆弱性「GhostLock」発覚

原題: GhostLock, a stack-UAF that has existed in all Linux distributions for 15 years

なぜ重要か

2011年以降の全Linuxに影響する特権昇格脆弱性の発覚は、クラウドやコンテナ基盤のセキュリティ評価に直結する重大事案であり、業界全体へのパッチ適用促進が急務となる。

セキュリティ企業Nebula SecurityのVEGAチームは2026年7月7日、Linuxカーネルに15年以上存在した脆弱性「GhostLock」(CVE-2026-43499)を公開した。2011年以降の全主要Linuxディストリビューションに影響し、特権昇格とコンテナエスケープを97%の安定性で再現可能。Googleはkerne​lCTFプログラムを通じて同チームに92,337ドルの報奨金を支払った。

Nebula SecurityのVEGAチームは、Linuxカーネルに存在するスタック型Use-After-Free(stack-UAF)脆弱性「GhostLock」(CVE-2026-43499)の技術的詳細を公開した。この脆弱性は2011年から全主要Linuxディストリビューションに存在しており、特別なカーネル設定や高い権限を必要とせずにトリガーできる点が特に深刻とされている。

攻撃者がこの脆弱性を悪用すると、権限のないプロセスから特権昇格(privilege escalation)を行うことができ、さらにコンテナ環境からの脱出(container escape)も可能となる。VEGAチームはこの悪用を97%の安定性で再現するエクスプロイトを開発しており、その手法の詳細をIonStackシリーズのパート2として公開した。

技術的な手法としては、Prefetchを利用したASLRリーク、CEAスプレーによるランダム化バイパス、PR_SET_MM_MAPを活用したスタックの再利用によるウェイター構造体の偽装、inet6_protos[IPPROTO_UDP]を用いた限定的な書き込み制御、そしてROP(Return-Oriented Programming)チェーンを用いたDirtyModeへのピボットといった複数の高度な技術が組み合わされている。

Googleはこのバグ発見に対し、kernelCTFプログラムを通じて92,337ドルの報奨金を支払った。

緩和策としては、パッチの適用に加え、RANDOMIZE_KSTACK_OFFSETおよびSTATIC_USERMODE_HELPERの設定が有効とされている。なお、VEGAチームは開示ポリシーに従って責任ある情報公開を実施している。

出典

nebusec.ai — 元記事を読む →