GhostLock : cette faille Linux vieille de 15 ans offre un accès root

Une faille de 15 ans dans le noyau Linux offre un accès root : GhostLock (CVE-2026-43499)

Une vulnérabilité découverte dans le noyau Linux, nommée GhostLock (CVE-2026-43499), permet à tout utilisateur local de prendre le contrôle total d’une machine. Présente depuis 2011, cette faille soulève des préoccupations majeures en matière de sécurité.

GhostLock, une vulnérabilité de type use-after-free

Selon un rapport de Nebula Security, GhostLock se trouve dans les mécanismes de verrouillage (mutex) du noyau Linux. Ces verrous sont conçus pour gérer l’accès concurrent aux ressources. La vulnérabilité réside dans les implémentations de futex et rtmutex, où une mauvaise gestion des mémoires peut permettre l’exploitation de cette faille.

La nature de la faille est qualifiée de type use-after-free, ce qui signifie qu’elle implique l’utilisation d’une zone de mémoire déjà libérée par le noyau. Ce problème survient lorsqu’une tâche cesse d’attendre un verrou, et que le noyau effectue un nettoyage momentané, effaçant ainsi des références essentielles. Cela conduit à une adresse mémoire incorrecte, rendant l’exploitation possible.

Impact et portée de la faille

GhostLock est notée avec un score de sévérité CSS de 7.8 sur 10, ce qui indique un niveau de risque élevé. Les implications sont significatives :

  • Le code vulnérable existe depuis la version 2.6.39 de Linux et n’a été corrigé que dans la version 7.1, prévue pour avril 2026.
  • La vulnérabilité est présente par défaut dans presque toutes les distributions Linux grand public.
  • Un accès local suffit pour l’exploiter, rendant la faille particulièrement préoccupante.

Exploitabilité et mes de protection

Nebula a réussi à créer un exploit fonctionnel, avec un taux de réussite de 97 %, permettant d’obtenir des droits root en environ cinq secondes sur une machine de test. Bien que cette faille ne soit pas encore largement exploitée, le code d’exploitation est déjà accessible sur GitHub, ce qui pourrait inciter des attaques à l’avenir.

La solution immédiate consiste à mettre à jour le noyau, en vérifiant que la version est la plus récente dans le canal de sécurité de chaque distribution. Toutefois, un correctif initial a introduit un nouveau bug, référencé CVE-2026-53166, qui n’a pas encore été résolu.

Conclusion

La mise à jour du noyau est essentielle pour se protéger contre GhostLock. Les utilisateurs de Linux doivent surveiller de près les patchs de sécurité pour garantir la protection de leurs systèmes.

Source : Nebula Security

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *