GhostLock: Use-after-Free im Linux-Kernel (lokale Rechteausweitung)
Kennzahlen
- Aktualisiert
- Quelle
- reddit:r/hacking
Beschreibung
Sicherheitsforscher von Nebula Security haben eine als GhostLock bezeichnete Use-after-Free-Schwachstelle im Linux-Kernel veröffentlicht; technische Informationen und Exploit-Code liegen vor. Der Fehler wurde mit Linux 2.6.39 eingeführt und betrifft alle grossen Distributionen; er beruht auf einer Aufräumfunktion für priorisierte Aufgaben, die bei einem Requeue fälschlich den Speicher eines schlafenden statt des aktuellen Threads freigibt und anschliessend wiederverwendet. Dies ermöglicht laut den Forschern eine lokale Rechteausweitung bis root. Ein Patch wurde im April 2026 bereitgestellt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen. (manuell erfasst, Quelle: reddit:r/hacking)
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Amazon Linux (ALAS)
- CVE-2026-11645 – Out-of-Bounds Read/Write in V8 (Google Chrome) KEV CVE-2026-11645
- Android Framework – Integer-Überlauf mit lokaler Rechteeskalation KEV CVE-2025-48595
- Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail) KEV CVE-2026-31431
- Google Chrome Dawn Use-After-Free (CVE-2026-5281) KEV CVE-2026-5281
- Google Skia – Out-of-Bounds Write (aktiv ausgenutzt) KEV CVE-2026-3909
- Google Chrome V8 – Speicherzugriff ausserhalb gültiger Grenzen (Improper Bounds Restriction) KEV CVE-2026-3910
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.