Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

thehackernews+1securityweek+1access.redhat+1ორი მაღალი სიმძიმის დაუცველობა, რომლებიც 15 წელზე მეტი ხნის განმავლობაში იმალებოდა Linux-ის ბირთვში, ამ კვირაში საჯაროდ გახდა ცნობილი, რამაც გამოიწვია სასწრაფო განახლებები ძირითად დისტრიბუციებსა და ღრუბლოვან პროვაიდერებში. ორივე მათგანი დემონსტრირებული იქნა Google Alphabet Inc.-ის bug bounty პროგრამების მეშვეობით, სანამ განახლებები ხელმისაწვდომი გახდებოდა.
Nebula Security-ის მკვლევარებმა გამოავლინეს GhostLock (CVE-2026-43499), use-after-free ხარვეზი ბირთვის რეალურ დროში მომუშავე mutex ქვესისტემაში, რომელიც Linux-ის ყველა ძირითად დისტრიბუციაში იყო 2011 წლის მაისში Linux 2.6.39-ის გამოშვების შემდეგ. დაუცველობა, რომელიც CVSS სკალაზე 7.8 ქულას იღებს, მოითხოვს მხოლოდ ჩვეულებრივ ადგილობრივ წვდომას — არანაირი სპეციალური ნებართვა, ქსელური წვდომა ან უჩვეულო კონფიგურაცია არ არის საჭირო.secure+3
შეცდომა მდებარეობს `remove_waiter()` ფუნქციაში, რომელიც გამოყენებული იყო ისეთ კონტექსტში, რომელიც არ ითვალისწინებდა მის თავდაპირველ დაშვებებს, რამაც დატოვა ბირთვის მეხსიერებისკენ მიმავალი „ჩამოკიდებული“ მაჩვენებელი, რაც შეიძლება გამოყენებულ იქნას პრივილეგიების ესკალაციისთვის. Nebula აცხადებს, რომ მათი ექსპლოიტი 97%-ით წარმატებულია და გუნდს Google-ის kernelCTF პროგრამის მეშვეობით 92,337 აშშ დოლარი მოუტანა.privacyguides+1
გამოსწორება შევიდა 2026 წლის აპრილში Linux 7.1-ში, მაგრამ დისტრიბუციების მიერ განახლებების გავრცელება არათანაბარია. ივლისის დასაწყისისთვის, Ubuntu-ს 24.04, 22.04 და 20.04 LTS ვერსიები კვლავ დაუცველად ან დამუშავების პროცესში იყო მითითებული. Red Hat-მა გამოსცა უსაფრთხოების ბიულეტენი RHEL 6-დან 10-მდე ვერსიებისთვის და 8 ივლისს გამოუშვა განახლებული ბირთვი RHEL 9-ისთვის. სრული შემოვლითი გზა არ არსებობს, რადგან დაუცველი კოდის გზა გამოიყენება რუტინული threading ოპერაციების დროს.thehackernews+3
ცალკე, უსაფრთხოების მკვლევარმა ჰიუნვუ კიმმა გამოავლინა Januscape (CVE-2026-53359), use-after-free ხარვეზი KVM-ის shadow MMU ემულაციაში, რომელიც საშუალებას აძლევს მავნე ვირტუალურ მანქანას (guest VM) გაიქცეს ჰოსტზე და შეასრულოს კოდი root-უფლებებით. კიმმა ეს ხარვეზი დემონსტრირება მოახდინა როგორც zero-day Google-ის kvmCTF პროგრამაში, რომელიც 250,000 აშშ დოლარამდე ჯილდოს სთავაზობს VM-დან ჰოსტზე სრული გასვლისთვის.securityweek+2
დაუცველი კოდი თარიღდება 2010 წლის აგვისტოთი (Linux 2.6.36) და გავლენას ახდენს როგორც Intel-ის, ისე AMD-ის არქიტექტურებზე — ეს არის პირველი ცნობილი KVM-დან გასვლის შემთხვევა, რომელიც ამას აკეთებს. გამოქვეყნდა კონცეფციის დამადასტურებელი კოდი (proof-of-concept), რომელიც იწვევს ჰოსტის ბირთვის პანიკას სტუმარი მანქანიდან, თუმცა სრული ექსპლოიტი ჯერჯერობით არ გასაჯაროებულა. ხარვეზი გამოსწორდა 19 ივნისს და 4 ივლისისთვის გადატანილი იქნა სტაბილურ ფილიალებში.cybernews+4
ღრუბლოვანი სერვისების ოპერატორები Januscape-ისგან უფრო მწვავე საფრთხის წინაშე დგანან. „თავდამსხმელს, რომელსაც ნაქირავები აქვს მხოლოდ ერთი ინსტანცია საჯარო ღრუბელში, შეუძლია გამოიწვიოს ჰოსტის ბირთვის პანიკა, რათა გათიშოს ყველა სხვა ვირტუალური მანქანა იმავე ფიზიკურ მანქანაზე, ან შეასრულოს კოდი root-პრივილეგიებით ჰოსტზე, რათა ხელში ჩაიგდოს ჰოსტი და მასზე არსებული ყველა სტუმარი მანქანა“, — წერს კიმ თავის რეკომენდაციაში. ორგანიზაციებს, რომლებსაც არ შეუძლიათ დაუყოვნებლივ განახლება, ურჩევენ გამორთონ nested virtualization ან შეზღუდონ ნებართვები `/dev/kvm`-ზე, რომელიც RHEL 8-სა და უფრო ახალ ვერსიებში ნაგულისხმევად ყველასთვის ჩაწერადია.cloudlinux+3