Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

thehackernews+1securityweek+1access.redhat+1Բարձր աստիճանի վտանգավորություն ունեցող երկու խոցելիություններ, որոնք ավելի քան 15 տարի թաքնված էին Linux միջուկում, այս շաբաթ հրապարակվեցին, ինչը հրատապ թարմացումներ առաջացրեց հիմնական դիստրիբյուտորների և ամպային ծառայություններ մատուցողների մոտ: Երկուսն էլ ցուցադրվել են Google Alphabet Inc.-ի bug bounty ծրագրերի միջոցով՝ նախքան թարմացումների հասանելի դառնալը:
Nebula Security-ի հետազոտողները բացահայտեցին GhostLock-ը (CVE-2026-43499)՝ միջուկի իրական ժամանակի mutex ենթահամակարգում առկա use-after-free խոցելիությունը, որը առկա էր Linux-ի բոլոր հիմնական դիստրիբյուտորներում 2011 թվականի մայիսին Linux 2.6.39-ի ներդրումից ի վեր: Խոցելիությունը, որը CVSS սանդղակով ստանում է 7.8 միավոր, պահանջում է միայն սովորական տեղական մուտք՝ առանց հատուկ թույլտվությունների, ցանցային մուտքի կամ անսովոր կոնֆիգուրացիայի:secure+3
Սխալը գտնվում է `remove_waiter()` ֆունկցիայում, որն օգտագործվել է այնպիսի համատեքստում, որը հաշվի չի առել իր սկզբնական ենթադրությունները, ինչը թողել է միջուկի հիշողությանը հղվող «կախված» ցուցիչ, որը կարող է օգտագործվել արտոնությունների էսկալացիայի համար: Nebula-ն հայտարարում է, որ իրենց exploit-ը 97%-ով հաջող է և թիմին բերել է 92,337 ԱՄՆ դոլար Google-ի kernelCTF ծրագրի միջոցով:privacyguides+1
Ուղղումը ներառվել է 2026 թվականի ապրիլին Linux 7.1-ում, սակայն դիստրիբյուտորների կողմից թարմացումների տարածումը անհավասար է: Հուլիսի սկզբի դրությամբ Ubuntu-ի 24.04, 22.04 և 20.04 LTS տարբերակները դեռևս նշված էին որպես խոցելի կամ մշակման փուլում գտնվող: Red Hat-ը թողարկել է անվտանգության տեղեկագիր RHEL 6-ից 10 տարբերակների համար և հուլիսի 8-ին թողարկել է թարմացված միջուկ RHEL 9-ի համար: Ամբողջական շրջանցող ուղի գոյություն չունի, քանի որ խոցելի կոդի ուղին օգտագործվում է սովորական threading գործողությունների ժամանակ:thehackernews+3
Առանձին, անվտանգության հետազոտող Հյունվու Կիմը բացահայտեց Januscape-ը (CVE-2026-53359)՝ KVM-ի shadow MMU էմուլյացիայի մեջ առկա use-after-free խոցելիությունը, որը թույլ է տալիս վնասակար վիրտուալ մեքենային (guest VM) դուրս գալ հոսթի վրա և կատարել կոդ՝ root-ի իրավունքներով: Կիմը այս խոցելիությունը ցուցադրեց որպես zero-day Google-ի kvmCTF ծրագրում, որն առաջարկում է մինչև 250,000 ԱՄՆ դոլար պարգև VM-ից հոսթ լիարժեք փախուստի համար:securityweek+2
Խոցելի կոդը թվագրվում է 2010 թվականի օգոստոսով (Linux 2.6.36) և ազդում է ինչպես Intel-ի, այնպես էլ AMD-ի ճարտարապետությունների վրա. սա KVM-ից փախուստի առաջին հայտնի դեպքն է, որն անում է դա: Հրապարակվել է հայեցակարգի հաստատման կոդ (proof-of-concept), որը հոսթի միջուկի խուճապ է առաջացնում հյուր մեքենայից, թեև ամբողջական exploit-ը դեռևս չի հրապարակվել: Խոցելիությունը շտկվել է հունիսի 19-ին և հուլիսի 4-ի դրությամբ տեղափոխվել է կայուն ճյուղեր:cybernews+4
Ամպային ծառայությունների օպերատորները Januscape-ից ավելի սուր վտանգի առաջ են կանգնած: «Հարձակվողը, որը վարձակալել է ընդամենը մեկ օրինակ հանրային ամպում, կարող է առաջացնել հոսթի միջուկի խուճապ՝ անջատելու համար նույն ֆիզիկական մեքենայի վրա գտնվող բոլոր այլ վիրտուալ մեքենաները, կամ կատարել կոդ՝ root-ի արտոնություններով հոսթի վրա՝ հոսթը և դրա վրա գտնվող բոլոր հյուր մեքենաները գրավելու համար», – գրել է Կիմը իր առաջարկություններում: Այն կազմակերպություններին, որոնք չեն կարող անհապաղ թարմացնել, խորհուրդ է տրվում անջատել nested virtualization-ը կամ սահմանափակել թույլտվությունները `/dev/kvm`-ի վրա, որը RHEL 8-ում և ավելի նոր տարբերակներում լռելյայն գրելի է բոլորի համար:cloudlinux+3