Una nuova vulnerabilità del kernel Linux, denominata GhostLock (CVE-2026-43499), è stata scoperta dai ricercatori di Nebula Security. Sebbene il bug sia presente nel codice dal 2011, solo ora è stato identificato e corretto. La falla consente a un utente locale, anche privo di privilegi amministrativi, di ottenere rapidamente i privilegi di root e persino di evadere da ambienti containerizzati, compromettendo completamente il sistema.
Il problema deriva da un errore di tipo use-after-free, una categoria di vulnerabilità in cui il kernel continua a utilizzare un puntatore verso un’area di memoria già liberata e potenzialmente riutilizzata. I ricercatori hanno dimostrato che, sfruttando questa condizione attraverso una sequenza di operazioni mirate, è possibile indurre il kernel a eseguire codice arbitrario con privilegi massimi. Nei test condotti, l’escalation dei privilegi richiede circa cinque secondi.
La vulnerabilità interessa la quasi totalità delle principali distribuzioni Linux che non hanno ancora installato gli aggiornamenti più recenti. Sebbene abbia un punteggio CVSS di 7,8 (gravità elevata), non è classificata come critica perché l’attaccante deve già disporre di un accesso locale al sistema. La scoperta è stata effettuata utilizzando VEGA, uno strumento di ricerca automatizzata delle vulnerabilità basato sull’intelligenza artificiale sviluppato da Nebula Security.
Gli esperti raccomandano di aggiornare il kernel all’ultima versione disponibile. Infatti, la prima patch rilasciata ad aprile ha introdotto un ulteriore problema (CVE-2026-53166), successivamente corretto con aggiornamenti aggiuntivi. Non esistono mitigazioni efficaci alternative all’installazione delle versioni più recenti del kernel, poiché le operazioni che attivano la vulnerabilità fanno parte del normale funzionamento del sistema.
Riferimenti: https://ghostlock.io/ e https://thehackernews.com/2026/07/15-year-old-ghostlock-flaw-enables-root.html
Lascia un commento