Novinky

Chyba GhostLock v linuxovém jádře umožňuje uniknout z kontejneru a získat práva roota

Novinky Date: Zobrazení: 3

Chyba GhostLock v linuxovém jádře umožňuje uniknout z kontejneru a získat práva roota

Patnáct let stará chyba v plánovači linuxového jádra dovoluje kterémukoli přihlášenému uživateli získat plná rootovská oprávnění – funkční exploit je podle objevitelů spolehlivý v 97 procentech pokusů a obchází i izolaci kontejnerů.

Zranitelnost s označením GhostLock (CVE-2026-43499) odhalili odborníci ze společnosti Nebula Security. Chybný kód je součástí prakticky všech běžných linuxových distribucí od roku 2011 a k jeho zneužití nejsou potřeba žádná zvláštní oprávnění ani neobvyklé nastavení systému. Zatím sice nebylo zaznamenáno zneužití v reálném provozu, Nebula Security ale zveřejnila fungující exploit a rozsah problému potvrdil i Google, který týmu vyplatil odměnu 92 337 dolarů v rámci svého programu kernelCTF.

Technicky jde o chybu typu use-after-free, tedy použití již uvolněné paměti. Jádro obsahuje mechanismus, který zajišťuje, aby naléhavé úlohy nezůstaly zablokované běžným čekáním na zámek; jeho součástí je i úklidová rutina, jež po skončení čekání uvede stav dané úlohy do pořádku. GhostLock zneužívá situaci, kdy se při návratu z neúspěšné operace zámku tato úklidová rutina spustí ve špatný okamžik a upraví stav jiné úlohy, než měla. Jádro si tak ponechá ukazatel na paměť, která byla mezitím uvolněna a znovu přidělena – a při jeho dalším použití to útočníkovi umožní řetězit kroky vedoucí až k získání kontroly na úrovni roota. Protože chybný stav může vyvolat prakticky libovolná úloha v systému, neexistuje jednoduché provizorní řešení mimo instalaci opravy.

Image

Vývojáři jádra opravu už vydali a postupně se dostává do jednotlivých distribucí. Oprava mění logiku tak, aby funkce pro odebrání čekající úlohy pracovaly se správnou úlohou (waiter::task) místo s aktuálně běžící úlohou (current), která v dané posloupnosti volání není ta správná. Díky tomu se čekající úloha korektně odstraní ze stromu čekatelů, vyčistí se informace o tom, na čem byla zablokovaná, a správně se upraví priorita zbylých čekajících úloh. Provozovatelé linuxových serverů a kontejnerových platforem by měli opravu nasadit co nejdříve – spoléhat na izolaci kontejneru jako na dostatečnou ochranu podle Nebula Security nelze.

Zdroj

Další články