PT-2026-42456 · Linux · Linux Kernel
Tglx
·
Publicado
2026-05-21
·
Atualizado
2026-07-10
·
CVE-2026-43499
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel versões 2.6.39 through 7.0
Description
Um problema de use-after-free (UAF), conhecido como GhostLock, existe no componente
rtmutex do kernel Linux. A falha ocorre na função remove waiter(), que é utilizada por caminhos de slowlock e para rollback de proxy-lock em rt mutex start proxy lock() quando chamada por futex requeue(). No último cenário, a função opera incorretamente na tarefa current em vez da waiter::task durante a operação de dequeue. Isso resulta em várias falhas técnicas: a dequeue da rbtree ocorre sem a retenção do waiter::task::pi lock, o estado pi blocked on da tarefa waiter não é limpo — criando um ponteiro pendente — e a função rt mutex adjust prio chain() opera na tarefa waiter de maior prioridade incorreta. Um usuário local sem privilégios pode explorar isso para obter privilégios de root ou realizar a evasão de um container. Pesquisas reais demonstraram um exploit estável com aproximadamente 97% de confiabilidade, concedendo acesso root em cerca de cinco segundos.Recommendations
Atualize o kernel Linux para a versão 7.1 ou posterior.
Como mitigação temporária, habilite os parâmetros de compilação
RANDOMIZE KSTACK OFFSET e STATIC USERMODE HELPER para aumentar a dificuldade de exploração.Exploit
Correção
LPE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel