Lühidalt: 15 aastat vana kerneli haavatavus, mis on vaikimisi olemas Linuxi distributsioonides, võimaldab kohalikult sisse logitud kasutajatel saada täieliku juurkasutaja kontrolli ilma erilubade või spetsiaalsete seadistusteta.
Nebula Security teadlased avalikustasid GhostLocki (CVE-2026-43499) — kerneli haavatavuse, mis on alates 2011. aastast esinenud praktiliselt kõigis levinud Linuxi distributsioonides ning annab kohalikult sisse logitud kasutajatele juurkasutaja õigused.
Haavatavus GhostLock (CVE-2026-43499) on eksisteerinud alates 2011. aastast ja esineb kõigi suuremate Linuxi distributsioonide vaikekernelites. Haavatav kood on sellest ajast saadik levinud ilma parandusteta, mistõttu kujutab see endast laialt levinud turvariski.
Ärakasutamiseks ei ole vaja erilube, ebatavalisi seadistusi ega võrguühendust. Iga kohalikult sisse logitud kasutaja saab haavatavust otse ära kasutada. See võimaldab saada täieliku juurkasutaja kontrolli mõjutatud masina üle — eriti kriitiline on see mitme rentnikuga (multi-tenant) süsteemide ja konteinerkeskkondade puhul, kus tavakasutajatel on juba juurdepääs olemas.
CISO-de jaoks tähendab see mõjutatud süsteemide viivitamatut inventeerimist ja prioriteetsete paikade juurutamist. Ohustatud on nii piiratud kasutajajuurdepääsuga süsteemid kui ka konteinerjuurutused, kuna konteinerist väljumine (container escape) on võimalik. Leevendusstrateegia peaks hõlmama kohalike kasutajate juurdepääsukontrollide ülevaatamist ning tootjate poolt pakutavate paranduste kiiret paigaldamist.
Allikas: thehackernews.com · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.