Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

thehackernews+1securityweek+1access.redhat+1Dvě vysoce závažné zranitelnosti, které společně dřímaly v jádru Linuxu více než 15 let, byly tento týden veřejně odhaleny, což vyvolalo urgentní potřebu oprav napříč hlavními distribucemi a poskytovateli cloudu. Obě byly demonstrovány prostřednictvím programů odměn za chyby společnosti Google Alphabet Inc. ještě předtím, než byly dostupné opravy.
Výzkumníci z Nebula Security odhalili GhostLock (CVE-2026-43499), chybu typu use-after-free v subsystému mutexů reálného času v jádru, která se vyskytuje v každé běžné distribuci Linuxu od svého zavedení v Linuxu 2.6.39 v květnu 2011. Zranitelnost, která má na stupnici CVSS skóre 7,8, vyžaduje pouze běžný přístup místního uživatele – žádná speciální oprávnění, žádný přístup k síti a žádná neobvyklá konfigurace.secure+3
Chyba se nachází ve funkci `remove_waiter()`, která byla znovu použita v kontextu, se kterým její původní předpoklady nepočítaly, což zanechalo visící ukazatel do paměti jádra, který lze zneužít k eskalaci privilegií. Nebula uvádí, že jejich exploit uspěje v 97 procentech případů, což týmu vyneslo 92 337 USD prostřednictvím programu kernelCTF společnosti Google.privacyguides+1
Oprava se dostala do hlavní větve v dubnu 2026 v Linuxu 7.1, ale zavádění do distribucí zůstává nerovnoměrné. K začátku července Ubuntu stále uvádělo své verze 24.04, 22.04 a 20.04 LTS jako zranitelné nebo v procesu opravy. Red Hat vydal bezpečnostní bulletin pokrývající RHEL 6 až 10 a 8. července vydal opravené jádro pro RHEL 9. Neexistuje žádné úplné náhradní řešení, protože zranitelná cesta kódu je využívána běžnými operacemi vláken.thehackernews+3
Nezávisle na tom bezpečnostní výzkumník Hyunwoo Kim odhalil Januscape (CVE-2026-53359), chybu typu use-after-free v emulaci shadow MMU v KVM, která umožňuje škodlivému hostovanému virtuálnímu stroji uniknout na hostitele a spustit kód s právy roota. Kim demonstroval tuto chybu jako zero-day v programu kvmCTF společnosti Google, který nabízí až 250 000 USD za úplný únik z VM na hostitele.securityweek+2
Zranitelný kód pochází ze srpna 2010 z Linuxu 2.6.36 a ovlivňuje architektury Intel i AMD – jde o první známý únik z KVM, který to dokáže. Byl publikován důkaz konceptu (proof-of-concept), který vyvolá paniku hostitelského jádra zevnitř hosta, ačkoli plný exploit pro únik zůstává utajen. Chyba byla opravena v hlavní větvi 19. června a do stabilních větví byla zpětně portována do 4. července.cybernews+4
Provozovatelé cloudu čelí akutnější hrozbě ze strany Januscape. „Útočník, který si pronajal pouze jedinou instanci ve veřejném cloudu, by mohl vyvolat paniku hostitelského jádra, aby shodil každý další virtuální stroj nájemníka na stejném fyzickém stroji, nebo spustit kód s právy roota na hostiteli, aby ovládl hostitele a všechny virtuální stroje na něm běžící,“ napsal Kim ve svém doporučení. Organizacím, které nemohou okamžitě provést opravu, se doporučuje zakázat vnořenou virtualizaci nebo omezit oprávnění k `/dev/kvm`, který je v RHEL 8 a novějších ve výchozím nastavení zapisovatelný pro všechny.cloudlinux+3