Nebula Security araştırmacıları, GhostLock (CVE-2026-43499) olarak adlandırılan 15 yıllık bir Linux çekirdeği güvenlik açığını ifşa etti. Bu açık, yamalanmamış bir makinede oturum açmış herhangi bir kullanıcının tam root kontrolü ele geçirmesine olanak tanıyor. Güvenlik açığı, 2011'den bu yana neredeyse tüm ana akım Linux dağıtımlarında varsayılan olarak yer alıyor. Özel bir izin, olağandışı ayarlar veya ağ erişimi gerektirmeyen bu açık, herhangi bir yerel programdan yapılan sıradan threading çağrılarıyla tetiklenebiliyor.
Nebula, bu açığı testlerinde %97 güvenilirlikle çalışan ve aynı zamanda konteynerlerden kaçış sağlayan bir root exploit'ine dönüştürdü. Google, ekibi kernelCTF hata ödül programı kapsamında 92.337 dolar ile ödüllendirdi. Şu anda açığın vahşi ortamda kullanıldığı bilinmiyor, ancak Nebula çalışan exploit kodunu yayınladığı için artık herkes bu kodu çalıştırabilir. Bu nedenle yama uygulamak en öncelikli konu.
Açık, Linux çekirdeğindeki bir kilit mekanizmasının hatalı temizleme adımından kaynaklanıyor. Nadir bir durumda, kilit işlemi başarısız olup geri alınırken temizleme rutini yanlış bir anda çalışarak yanlış görevin kaydını siliyor. Bu hata, çekirdeğin daha önce atılıp yeniden kullanılmış bir bellek parçasını işaret eden bir 'not' tutmasına neden oluyor. Bu tür bir kullanım-sonrası-serbest (use-after-free) hatası, Nebula ekibinin birkaç akıllı adımla tam root kontrolüne dönüştürdüğü bir zafiyet. Test makinelerinde exploit'in çalışması yaklaşık beş saniye sürüyor.
Sistem Güvenliği
GhostLock, 2026 yılında keşfedilen ve birçoğu otomatik araçlarla bulunan Linux ayrıcalık yükseltme açıkları serisine katılıyor. Nebula'nın yapay zeka destekli hata avlama aracı VEGA tarafından bulunan GhostLock, Bad Epoll (CVE-2026-46242) gibi benzer açıklarla aynı kod tabanında yer alıyor. GhostLock ayrıca Nebula'nın IonStack adını verdiği zincirin ikinci yarısı; ilk yarısı Firefox'ta kod çalıştırmaya ve sandbox'tan kaçışa izin veren CVE-2026-10702 açığı. Nebula, Android'de Firefox üzerinde tek bir tıklamayla tam kontrol sağlayan bu zinciri gösterdi. Kullanıcıların, dağıtımlarının en güncel çekirdeğini yüklemeleri ve çok kiracılı ortamları öncelikli olarak yamamaları öneriliyor.