Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

thehackernews+1securityweek+1access.redhat+1Två sårbarheter med hög allvarlighetsgrad som tillsammans legat vilande i Linux-kärnan i mer än 15 år offentliggjordes denna vecka, vilket har lett till brådskande patchning över stora distributioner och molnleverantörer. Båda demonstrerades genom Google Alphabet Inc. bug bounty-program innan patchar blev tillgängliga.
Forskare hos Nebula Security avslöjade GhostLock (CVE-2026-43499), ett use-after-free-fel i kärnans realtids-mutex-undersystem som funnits i varje vanlig Linux-distribution sedan det introducerades i Linux 2.6.39 i maj 2011. Sårbarheten, som får 7,8 på CVSS-skalan, kräver endast vanlig lokal användaråtkomst – inga särskilda behörigheter, ingen nätverksåtkomst och ingen ovanlig konfiguration.secure+3
Felet ligger i `remove_waiter()`-funktionen, som återanvändes i ett sammanhang som de ursprungliga antagandena inte tog hänsyn till, vilket lämnade en dinglande pekare till kärnminne som kan utnyttjas för privilegieeskalering. Nebula säger att deras utnyttelse lyckas 97 procent av gångerna, vilket gav teamet 92 337 dollar genom Googles kernelCTF-program.privacyguides+1
Fixen landade i huvudgrenen i april 2026 i Linux 7.1, men utrullningen i distributioner förblir ojämn. I början av juli listade Ubuntu fortfarande sina 24.04, 22.04 och 20.04 LTS-utgåvor som sårbara eller under arbete. Red Hat utfärdade en säkerhetsbulletin som täcker RHEL 6 till 10 och släppte en patchad kärna för RHEL 9 den 8 juli. Det finns ingen fullständig tillfällig lösning eftersom den sårbara kodvägen används av rutinmässiga trådoperationer.thehackernews+3
Separat avslöjade säkerhetsforskaren Hyunwoo Kim Januscape (CVE-2026-53359), ett use-after-free-fel i KVM:s shadow MMU-emulering som tillåter en skadlig gäst-VM att bryta sig ut till värden och köra kod som root. Kim demonstrerade felet som en zero-day i Googles kvmCTF-program, som erbjuder upp till 250 000 dollar för en fullständig VM-till-värd-flykt.securityweek+2
Den sårbara koden härstammar från augusti 2010 i Linux 2.6.36 och påverkar både Intel- och AMD-arkitekturer – den första kända KVM-flykten som gör detta. Ett bevis på konceptet som utlöser en värdkärnepanik inifrån en gäst har publicerats, även om den fullständiga flykt-utnyttelsen förblir undanhållen. Felet patchades i huvudgrenen den 19 juni och bakåtriktades till stabila grenar senast den 4 juli.cybernews+4
Molnoperatörer står inför det mest akuta hotet från Januscape. "En angripare som har hyrt bara en instans i ett publikt moln skulle kunna utlösa en värdkärnepanik för att sänka varje annan hyresgäst-VM på samma fysiska maskin, eller köra kod med root-privilegium på värden för att ta över värden och alla gäster på den," skrev Kim i sin rådgivning. Organisationer som inte kan patcha omedelbart rekommenderas att inaktivera nästlad virtualisering eller begränsa behörigheter på `/dev/kvm`, som är skrivbar för alla som standard på RHEL 8 och senare.cloudlinux+3