Vulnerabilidade Crítica 'GhostLock' no Kernel Linux de 15 Anos Permite Acesso Root e Escape de Container
Aprofundamento CEVIU
Linha do tempo
Surgimento da vulnerabilidade de lógica CIFSwitch no cliente CIFS do kernel Linux.
Início da vulnerabilidade Januscape no hypervisor KVM do Linux.
Lançamento do kernel Linux 2.6.39, introduzindo a vulnerabilidade GhostLock.
CEVIU reporta a exploração da CVE-2025-38617, uma falha de 20 anos no AF_PACKET do Linux.
Patch para a vulnerabilidade GhostLock (CVE-2026-43499) é lançado.
CEVIU noticia a revelação do CIFSwitch, falha de escalada de privilégios no Linux.
CEVIU reporta a falha crítica CVE-2026-31525 no interpretador BPF do kernel Linux.
CEVIU cobre a CVE-2026-23111, que permite acesso root e escape de contêineres no Linux.
CEVIU informa sobre o exploit de Prova de Conceito para a vulnerabilidade 'Bad Epoll' no Linux.
CEVIU destaca a falha Januscape, que permite ataques de escape em VMs via KVM do Linux.
Divulgação da vulnerabilidade crítica 'GhostLock' (CVE-2026-43499) no kernel Linux.
Perguntas frequentes
O que é GhostLock (CVE-2026-43499)?
GhostLock é uma vulnerabilidade crítica do tipo 'use-after-free' no subsistema rtmutex do kernel Linux. Existente por 15 anos, ela permite que um atacante obtenha acesso root e escape de contêineres para o sistema hospedeiro com alta taxa de sucesso. A falha foi descoberta pela Nebula Security e corrigida em abril de 2026.
Como a exploração de GhostLock funciona?
A exploração de GhostLock orquestra a interação entre threads e futexes para criar um ciclo de dependência que leva a um erro de lógica no kernel. Isso resulta em um ponteiro pendente ('dangling pointer') que, ao ser manipulado, permite a escrita de dados controlados em locais arbitrários da memória do kernel. O ataque contorna o KASLR e sequestra o handler IPv6, reescrevendo permissões para controle total.
Quais sistemas são afetados por GhostLock?
Todos os sistemas Linux que utilizam kernels da versão 2.6.39 até a 7.1 estão vulneráveis, a menos que tenham recebido o patch lançado em abril de 2026. A falha não exige privilégios elevados ou namespaces, ampliando sua superfície de ataque e tornando cargas de trabalho em contêineres particularmente suscetíveis a escapes.
Como posso me proteger contra a GhostLock?
A proteção mais eficaz é a atualização imediata para as versões mais recentes e corrigidas do kernel Linux. Medidas de defesa em profundidade, como a habilitação de `RANDOMIZE_KSTACK_OFFSET` e `STATIC_USERMODE_HELPER`, são úteis, mas não substituem a aplicação do patch essencial.
Links relacionados
- 🚨Vulnerabilidade 'Bad Epoll' no Linux Recebe Exploit de Prova de Conceito para Acesso Root
- 🚨Falha Crítica de 16 Anos no KVM do Linux Permite Ataques de Escape em VMs na Nuvem
- 🐧Falha de um caractere no Kernel Linux permite acesso root local com exploits já públicos
- 🐧Falha no kernel Linux permite escalada para root desde 2007
- 🚨Uma Corrida Dentro de Uma Corrida: Explorando CVE-2025-38617 em Sockets de Pacotes Linux
- 🐧Falha crítica no kernel Linux permite escalação de privilégios via BPF
Fontes
- gbhackers.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 09 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

