15 Yıllık Linux Açığı 'GhostLock' 92 Bin Dolar Ödül Getirdi

Linux çekirdeğinde 2011 yılından bu yana var olan bir güvenlik açığı bulundu. CVE-2026-43499 olarak takip edilen bu açık, GhostLock olarak adlandırıldı. Bu güvenlik açığı, Linux 2.6.
39 sürümünden itibaren tüm büyük Linux dağıtımlarını etkiliyor. GhostLock, bir görev kapatıldıktan sonra temizlik yapan bir yardımcı fonksiyonla ilgili bir use-after-free sorunu. Normalde, bu temizlik fonksiyonu geçerli görevi temizleyecek.
Ancak, bir deadlock oluştuğunda ve geri alma gerçekleştiğinde, fonksiyon belleği temizler ve başka bir görevde bir işaretçi varken yeniden kullanır. Bu sorun, fonksiyonun geçerli görevin temizlenmesi gerektiğini varsayması nedeniyle oluşur. Ancak, bir yeniden sıralama istendiğinde, fonksiyon geçerli görev yerine uyuyan bir thread adına temizlik yapar.
Nebula Security, bu açığı kullanarak yerel ayrıcalık yükseltme saldırıları gerçekleştirebildi. Ayrıca, Google'ın kernelCTF programında bir konteyner kaçışını gösterdi ve 92.337 dolarlık bir hata avı ödülü kazandı. GhostLock, son aylarda kamuoyuna açıklanan bir dizi Linux çekirdeği güvenlik açığının sonuncusudur.
Bu açıklar arasında Januscape, Bad Epoll, DirtyClone, CIFSwitch, DirtyDecrypt, Fragnesia ve Dirty Frag de bulunuyor.
