GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM
Дата публикации: 11-07-2026 10:50:43
Раскрыта информация об уязвимости (CVE-2026-43499) в ядре Linux, получившей кодовое имя GhostLock и позволяющая непривилегированному локальному пользователю получить права root в системе, а также выйти из изолированных контейнеров. При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год).
Основное содержимое страницы с новостью.
(CVE-2026-43499) Linux, GhostLock root , . , ̣ root web-. Linux 2.6.39 (2011 ).
, , 15 . , Google $92337 KernelCTF (Capture the Flag), . 97%. AI- VEGA.
21 ۣ 7.1.0,
6.18.36,
6.12.95,
6.6.144
6.1.177. : Debian, Ubuntu, SUSE/openSUSE, RHEL, AlmaLinux, Gentoo, Arch,
Fedora. .
futex ţ , , ( - , ). , , . ̣ , (dangling pointer), ģ .
, , .
inet6_protos[IPPROTO_UDP], loopback- IPv6 UDP-, , Σ . root- /proc/sys/kernel/core_pattern
, root .
Linux ݣ :
- Januscape (CVE-2026-53359) -
ţ (use-after-free) KVM, (MMU) . Intel AMD root - root .
, -, . -, , - root, , .
, 16 , 7.1.3,
6.18.38,
6.12.95,
6.6.144
6.1.177. : Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch,
Fedora. Google 250 kvmCTF.
ARM64 ITScape (CVE-2026-46316), vGIC-ITS (Interrupt Translation Service) KVM. .
- Bad Epoll (CVE-2026-46242) - , ţ , epoll. root. , Linux-, Android, sandbox- Chrome.
kernelCTF (Google $71337). ģ 99%.
Linux 6.4 (2023 ). 17 , 24 .
6.18.24,
6.12.83,
6.6.136. : Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch,
Fedora.
CVE-2026-46215 - ţ ioctl DRM_IOCTL_GEM_CHANGE_HANDLE DRM (Direct Rendering Manager). , /dev/dri/renderD* ( systemd-logind ), root .
. 6.18 7.0.9 6.18.32. :
Debian,
Ubuntu,
SUSE/openSUSE,
RHEL,
Gentoo,
Arch,
Fedora.
- (https://www.openwall.com/lists...)
- OpenNews: PEdit-CoW DirtyClone - Linux, root
- OpenNews: CIFSwitch - CIFS- Linux, root
- OpenNews: Linux
- OpenNews: Fragnesia - Linux, root
- OpenNews: killswitch Linux
: CC BY 3.0
: https://opennet.ru/65880-kernel
: kernel, securty
| 1.2, (2), 14:05, 11/07/2026 [] [﹢﹢﹢] [ · · · ]
| +7 +/– |
|
> , ̣ root web-. Linux 2.6.39 (2011 ).
, ? .
|
| |
| |
| 2.6, (?), 14:56, 11/07/2026 [^] [^^] [^^^] []
| +3 +/– |
, ...
| | |
| 2.13, (13), 15:48, 11/07/2026 - [ ] | +/– | | | |
|
| |
| 2.40, . (?), 18:51, 11/07/2026 [^] [^^] [^^^] []
| +/– | |
- .
, , kvm-.
( - )
| | |
|
| |
| 2.35, . (?), 18:43, 11/07/2026 [^] [^^] [^^^] []
| +/– | |
> ?
grep CONFIG_FUTEX_PI /boot/config-* || echo none
none
3.0.10x 2.6.24, . , - .
, , , .
| | |
|
| |
| |
| 3.31, (-), 17:36, 11/07/2026 - [ ] | +/– | | | |
|
|
| 1.17, (?), 16:08, 11/07/2026 [] [﹢﹢﹢] [ · · · ]
| +/– |
> ̣
>
> ,
>
> ģ
, , . . ()
|
| |
| |
| 2.23, (23), 16:52, 11/07/2026 [^] [^^] [^^^] []
| +1 +/– |
, .
, .
, .
k , .
.
| | |
| 2.44, (42), 19:18, 11/07/2026 [^] [^^] [^^^] []
| +/– | |
> … Rust .
. : 70 - , .
| | |
|
| 1.20, (?), 16:41, 11/07/2026 [] [﹢﹢﹢] [ · · · ]
| +1 +/– |
|
,
In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them.
,
I think the OpenBSD crowd is a bunch of masturbating monkeys [...]
P.S.
In short: just say NO TO DRUGS, and maybe you won't end up like the Hurd people.
17 2008. .
|
| |
| |
| 2.25, (25), 17:06, 11/07/2026 [^] [^^] [^^^] []
| +/– |
.
2024 Open Source Summit China conference:
"You'd think that all the basics would have been fixed long ago, but they're not. We're still dealing with basic issues such as memory management.
30+ , ((
| | |
|
| 1.21, (21), 16:48, 11/07/2026 [] [﹢﹢﹢] [ · · · ]
| +1 +/– |
83, !
ep " ?", " ?", " - ".
|
| |
| 1.39, (39), 18:48, 11/07/2026 [] [﹢﹢﹢] [ · · · ]
| +/– |
|
> Linux 2.6.39 (2011 ).
, , .
|
| |
|
Схожие новости
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|
| 1 | PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша | 0 | 8 | 26-06-2026 |
| 2 | Chyba „Bad Epoll“ v linuxovém jádře umožňuje získat roota a postihuje i Android | -5 | 7 | 04-07-2026 |
| 3 | В древней Linux-утилите найдена критическая «дыра», которую не замечали 11 лет. Она открывает всем желающим root-доступ. Эксплойт умещается в одну строку | -2 | 8 | 23-01-2026 |
| 4 | Google выплатила $342 000 за исправление двух критических уязвимостей Linux | 0 | 10 | 09-07-2026 |
| 5 | Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей | 0 | 7 | 04-07-2026 |
| 6 | Januscape: chyba v KVM umožňující uniknout z virtualizace na procesorech Intel a AMD | 0 | 7 | 06-07-2026 |
| 7 | Криворукие программисты удалили с главного сайта Linux эталонный код ядра | -2 | 7 | 08-07-2026 |
| 8 | Обновление X.Org Server 21.1.24, xwayland 24.1.13 и libXfont2 2.0.8 с устранением уязвимостей | 0 | 7 | 08-07-2026 |
| 9 | Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata | 0 | 5 | 28-05-2026 |
Классификация: Пресс-релизы. Схожих патентов: 0. Схожих новостей: 9. Тональность: 0. Информативность: 8. Источник: www.opennet.ru.