CEVIU Logo
Voltar
Vulnerabilidade Crítica 'GhostLock' no Kernel Linux de 15 Anos Permite Acesso Root e Escape de Container

Vulnerabilidade Crítica 'GhostLock' no Kernel Linux de 15 Anos Permite Acesso Root e Escape de Container

Aprofundamento CEVIU

Linha do tempo

  1. Surgimento da vulnerabilidade de lógica CIFSwitch no cliente CIFS do kernel Linux.

  2. Início da vulnerabilidade Januscape no hypervisor KVM do Linux.

  3. Lançamento do kernel Linux 2.6.39, introduzindo a vulnerabilidade GhostLock.

  4. CEVIU reporta a exploração da CVE-2025-38617, uma falha de 20 anos no AF_PACKET do Linux.

  5. Patch para a vulnerabilidade GhostLock (CVE-2026-43499) é lançado.

  6. CEVIU noticia a revelação do CIFSwitch, falha de escalada de privilégios no Linux.

  7. CEVIU reporta a falha crítica CVE-2026-31525 no interpretador BPF do kernel Linux.

  8. CEVIU cobre a CVE-2026-23111, que permite acesso root e escape de contêineres no Linux.

  9. CEVIU informa sobre o exploit de Prova de Conceito para a vulnerabilidade 'Bad Epoll' no Linux.

  10. CEVIU destaca a falha Januscape, que permite ataques de escape em VMs via KVM do Linux.

  11. Divulgação da vulnerabilidade crítica 'GhostLock' (CVE-2026-43499) no kernel Linux.

Perguntas frequentes

O que é GhostLock (CVE-2026-43499)?

GhostLock é uma vulnerabilidade crítica do tipo 'use-after-free' no subsistema rtmutex do kernel Linux. Existente por 15 anos, ela permite que um atacante obtenha acesso root e escape de contêineres para o sistema hospedeiro com alta taxa de sucesso. A falha foi descoberta pela Nebula Security e corrigida em abril de 2026.

Como a exploração de GhostLock funciona?

A exploração de GhostLock orquestra a interação entre threads e futexes para criar um ciclo de dependência que leva a um erro de lógica no kernel. Isso resulta em um ponteiro pendente ('dangling pointer') que, ao ser manipulado, permite a escrita de dados controlados em locais arbitrários da memória do kernel. O ataque contorna o KASLR e sequestra o handler IPv6, reescrevendo permissões para controle total.

Quais sistemas são afetados por GhostLock?

Todos os sistemas Linux que utilizam kernels da versão 2.6.39 até a 7.1 estão vulneráveis, a menos que tenham recebido o patch lançado em abril de 2026. A falha não exige privilégios elevados ou namespaces, ampliando sua superfície de ataque e tornando cargas de trabalho em contêineres particularmente suscetíveis a escapes.

Como posso me proteger contra a GhostLock?

A proteção mais eficaz é a atualização imediata para as versões mais recentes e corrigidas do kernel Linux. Medidas de defesa em profundidade, como a habilitação de `RANDOMIZE_KSTACK_OFFSET` e `STATIC_USERMODE_HELPER`, são úteis, mas não substituem a aplicação do patch essencial.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
09 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser