Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM

Дата публикации: 11-07-2026 10:50:43

Раскрыта информация об уязвимости (CVE-2026-43499) в ядре Linux, получившей кодовое имя GhostLock и позволяющая непривилегированному локальному пользователю получить права root в системе, а также выйти из изолированных контейнеров. При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год).

Основное содержимое страницы с новостью.

(CVE-2026-43499) Linux, GhostLock root , . , ̣ root web-. Linux 2.6.39 (2011 ).

, , 15 . , Google $92337 KernelCTF (Capture the Flag), . 97%. AI- VEGA.

21 ۣ 7.1.0, 6.18.36, 6.12.95, 6.6.144 6.1.177. : Debian, Ubuntu, SUSE/openSUSE, RHEL, AlmaLinux, Gentoo, Arch, Fedora. .

futex ţ , , ( - , ). , , . ̣ , (dangling pointer), ģ .

, , .

inet6_protos[IPPROTO_UDP], loopback- IPv6 UDP-, , Σ . root- /proc/sys/kernel/core_pattern , root .

Linux ݣ :

Linux 6.4 (2023 ). 17 , 24 . 6.18.24, 6.12.83, 6.6.136. : Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora.

CVE-2026-46215 - ţ ioctl DRM_IOCTL_GEM_CHANGE_HANDLE DRM (Direct Rendering Manager). , /dev/dri/renderD* ( systemd-logind ), root . . 6.18 7.0.9 6.18.32. : Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora.
  1. (https://www.openwall.com/lists...)
  2. OpenNews: PEdit-CoW DirtyClone - Linux, root
  3. OpenNews: CIFSwitch - CIFS- Linux, root
  4. OpenNews: Linux
  5. OpenNews: Fragnesia - Linux, root
  6. OpenNews: killswitch Linux
: CC BY 3.0 : https://opennet.ru/65880-kernel : kernel, securty
1.2, (2), 14:05, 11/07/2026 [] [﹢﹢﹢] [ · · · ]   +7 +/
> , ̣ root web-. Linux 2.6.39 (2011 ).

, ? .

 
 
2.6, (?), 14:56, 11/07/2026 [^] [^^] [^^^] []   +3 +/
41f014ee6bc78ab1bedc87f2a8ae338c.jpg , ...
 
2.13, (13), 15:48, 11/07/2026 -     [ ]+/
 

 
2.40, . (?), 18:51, 11/07/2026 [^] [^^] [^^^] []   +/
- .

, , kvm-.
( - )

 


 
2.35, . (?), 18:43, 11/07/2026 [^] [^^] [^^^] []   +/
> ?

grep CONFIG_FUTEX_PI /boot/config-* || echo none
none

3.0.10x 2.6.24, . , - .

, , , .

 

 
 
3.31, (-), 17:36, 11/07/2026 -     [ ]+/
 

1.17, (?), 16:08, 11/07/2026 [] [﹢﹢﹢] [ · · · ]   +/
> ̣
>
> ,
>
> ģ

, , . . ()

 
 
2.19, (19), 16:30, 11/07/2026 [^] [^^] [^^^] []   +/

 
2.23, (23), 16:52, 11/07/2026 [^] [^^] [^^^] []   +1 +/
, .
, .
, .

k , .
.

 
 
3.26, (26), 17:10, 11/07/2026 [^] [^^] [^^^] []   +1 +/
? ?
 
 
4.42, (42), 19:01, 11/07/2026 [^] [^^] [^^^] []   +/
, .
 
2.44, (42), 19:18, 11/07/2026 [^] [^^] [^^^] []   +/
> … Rust .

. : 70 - , .

 

1.20, (?), 16:41, 11/07/2026 [] [﹢﹢﹢] [ · · · ]   +1 +/
,

In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them.

,

I think the OpenBSD crowd is a bunch of masturbating monkeys [...]

P.S.

In short: just say NO TO DRUGS, and maybe you won't end up like the Hurd people.

17 2008. .

 
 
2.25, (25), 17:06, 11/07/2026 [^] [^^] [^^^] []   +/
.
2024 Open Source Summit China conference:

"You'd think that all the basics would have been fixed long ago, but they're not. We're still dealing with basic issues such as memory management.

30+ , ((

 

1.21, (21), 16:48, 11/07/2026 [] [﹢﹢﹢] [ · · · ]   +1 +/
83, !
ep " ?", " ?", " - ".
 
 
2.37, . (?), 18:44, 11/07/2026 [^] [^^] [^^^] []   +/
. . .
 
 
3.41, (42), 19:00, 11/07/2026 [^] [^^] [^^^] []   +/
>

.

 
 
4.43, . (?), 19:05, 11/07/2026 [^] [^^] [^^^] []   +/
>>
> .

, ?

 

1.39, (39), 18:48, 11/07/2026 [] [﹢﹢﹢] [ · · · ]   +/
> Linux 2.6.39 (2011 ).

, , .

 

|

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша0826-06-2026
2Chyba „Bad Epoll“ v linuxovém jádře umožňuje získat roota a postihuje i Android-5704-07-2026
3В древней Linux-утилите найдена критическая «дыра», которую не замечали 11 лет. Она открывает всем желающим root-доступ. Эксплойт умещается в одну строку-2823-01-2026
4Google выплатила $342 000 за исправление двух критических уязвимостей Linux01009-07-2026
5Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей0704-07-2026
6Januscape: chyba v KVM umožňující uniknout z virtualizace na procesorech Intel a AMD0706-07-2026
7Криворукие программисты удалили с главного сайта Linux эталонный код ядра-2708-07-2026
8Обновление X.Org Server 21.1.24, xwayland 24.1.13 и libXfont2 2.0.8 с устранением уязвимостей 0708-07-2026
9Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata0528-05-2026

Классификация: Пресс-релизы. Схожих патентов: 0. Схожих новостей: 9. Тональность: 0. Информативность: 8. Источник: www.opennet.ru.