Hvis du kjører selvhostede tjenester, spesielt delte eller fler-tenant maskiner, er dette din jobb i dag. Sårbarheten scorer 7,8 av 10 (høy, ikke kritisk) fordi angriperen må være innlogget først, men på en server med containere, CI-runnere eller flere brukere er nettopp det fotfestet lett å skaffe. Det finnes ingen fullstendig workaround; operasjonene som trigger feilen er rutine for enhver lokal prosess. Installer distroens nyeste kjerne, ikke bare første patchede build: den opprinnelige fiksen introduserte en egen krasjbug (CVE-2026-53166) som fortsatt satte seg tidlig i juli. Sjekk distroens advisory og bekreft den fiksede pakkeversjonen i stedet for å anta at oppdateringen ligger klar.
GhostLock: 15 år gammel Linux-kjernefeil gir root og container-escape
SYNOPSIS_GENERERT
Feilen har ligget i Linux-kjernen siden 2011 og fulgt med som standard i praktisk talt alle større distroer. Nebula Security kaller den GhostLock (CVE-2026-43499): en use-after-free som lar en hvilken som helst innlogget bruker ta full root-kontroll på en upatchet maskin. Det trengs ingen spesielle rettigheter og ingen nettverkstilgang, bare vanlige tråd-kall fra et lokalt program. Nebula sier exploiten er 97 prosent pålitelig i deres testing, at den også bryter ut av containere, og at Google betalte teamet 92 337 dollar gjennom kernelCTF. Ingen kjente angrep i naturen ennå, men fungerende exploit-kode er publisert.
KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN