Nebula Security araştırmacıları, GhostLock (CVE-2026-43499) adı verilen 15 yıllık bir Linux çekirdek açığını ifşa etti. Bu açık, yamalanmamış sistemlerde oturum açmış herhangi bir kullanıcının tam root kontrolü elde etmesine izin veriyor. Güvenlik açığı, 2011'den beri neredeyse tüm ana akım Linux dağıtımlarında varsayılan olarak bulunuyor. Özel bir izin, olağandışı ayarlar veya ağ erişimi gerektirmiyor; sadece yerel bir programdan sıradan threading çağrıları yapmak yeterli.
Nebula, bu açığı testlerinde %97 güvenilirlikle çalışan ve konteynerlerden de kaçış sağlayan bir root exploit'e dönüştürdü. Google, kernelCTF hata ödül programı kapsamında ekibe 92.337 dolar ödül verdi. Açığın şu anda aktif olarak kullanıldığı bilinmiyor, ancak Nebula çalışan exploit kodunu yayınladığı için herkes kullanabilir. Bu nedenle yama uygulamak öncelikli.
Açık, çekirdeğin acil bir görevin önemsiz bir işin arkasında takılıp kalmasını engelleyen bir sistemindeki hata nedeniyle oluşuyor. Temizleme adımı nadir bir durumda yanlış anda çalışarak yanlış görevin kaydını siliyor. Bu, çekirdeğin daha önce atılıp yeniden kullanılmış bir bellek parçasını işaret eden bir 'not' tutmasına yol açıyor. Nebula ekibi, bu use-after-free hatasını zincirleyerek tam root kontrolü elde etti. Test makinelerinde bu işlem yaklaşık beş saniye sürdü.
Uzmanların Görüşleri
GhostLock'a karşı korunmak için dağıtımınızın en güncel çekirdeğini yükleyin. İlk yamalı sürümün başka bir çökme hatası (CVE-2026-53166) içerdiği ve düzeltmesinin Temmuz başında hala oturum aşamasında olduğu için son sürümü kullanmak önemli. Tam bir geçici çözüm bulunmuyor. Ubuntu gibi dağıtımlar en yeni sürümlerini yamalamış olsa da, 24.04, 22.04 ve 20.04 LTS sürümleri savunmasız durumda. Paylaşımlı ve çok kiracılı makineleri, bulut sunucularını, konteynerleri ve CI çalıştırıcılarını öncelikle yamalayın.