PT-2026-42456 · Linux · Linux Kernel

Tglx

·

Publicado

2026-05-21

·

Atualizado

2026-07-10

·

CVE-2026-43499

CVSS v4.0

8.5

Alta

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Linux kernel versões 2.6.39 through 7.0
Description Um problema de use-after-free (UAF), conhecido como GhostLock, existe no componente rtmutex do kernel Linux. A falha ocorre na função remove waiter(), que é utilizada por caminhos de slowlock e para rollback de proxy-lock em rt mutex start proxy lock() quando chamada por futex requeue(). No último cenário, a função opera incorretamente na tarefa current em vez da waiter::task durante a operação de dequeue. Isso resulta em várias falhas técnicas: a dequeue da rbtree ocorre sem a retenção do waiter::task::pi lock, o estado pi blocked on da tarefa waiter não é limpo — criando um ponteiro pendente — e a função rt mutex adjust prio chain() opera na tarefa waiter de maior prioridade incorreta. Um usuário local sem privilégios pode explorar isso para obter privilégios de root ou realizar a evasão de um container. Pesquisas reais demonstraram um exploit estável com aproximadamente 97% de confiabilidade, concedendo acesso root em cerca de cinco segundos.
Recommendations Atualize o kernel Linux para a versão 7.1 ou posterior. Como mitigação temporária, habilite os parâmetros de compilação RANDOMIZE KSTACK OFFSET e STATIC USERMODE HELPER para aumentar a dificuldade de exploração.

Exploit

Correção

LPE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-08889
CVE-2026-43499
ECHO-9793-C0AF-3276
OESA-2026-2674
OPENSUSE-SU-2026:10859-1
OPENSUSE-SU-2026:20912-1
SUSE-SU-2026:22043-1
SUSE-SU-2026:22048-1
SUSE-SU-2026:22076-1
SUSE-SU-2026:22087-1
SUSE-SU-2026:22108-1
SUSE-SU-2026:22137-1
SUSE-SU-2026:22433-1
SUSE-SU-2026:22458-1
SUSE-SU-2026:2310-1
SUSE-SU-2026:2317-1
SUSE-SU-2026:2331-1
SUSE-SU-2026:2332-1
SUSE-SU-2026:2383-1
SUSE-SU-2026:2421-1
SUSE-SU-2026:2450-1
SUSE-SU-2026:2482-1
SUSE-SU-2026:2591-1
USN-8488-1
USN-8488-2
USN-8489-1
USN-8507-1

Produtos afetados

Linux Kernel