15-Year-Old GhostLock Flaw Enables Root and Container Escape on Most Linux Distros
Eine 15 Jahre alte Linux-Kernel-Schwachstelle namens GhostLock (CVE-2026-43499) ermöglicht es jedem angemeldeten Benutzer, Root-Rechte zu erlangen und Container zu entweichen. Betroffen sind die meisten Linux-Distributionen seit 2011. Nutzer sollten ihre Systeme umgehend patchen, um die volle Kontrolle über ihre Maschinen zu verhindern.
Eine 15 Jahre alte Linux-Kernel-Schwachstelle namens GhostLock (CVE-2026-43499) ermöglicht es jedem angemeldeten Benutzer, Root-Rechte zu erlangen und Container zu entweichen. Die Schwachstelle betrifft die meisten Linux-Distributionen seit 2011. Es wird dringend empfohlen, Systeme umgehend zu patchen, um das Risiko zu mindern.
Die meisten Linux-Distributionen seit 2011 sind betroffen.
Jeder angemeldete Benutzer kann Root-Rechte erlangen und Container entweichen, was zu einer vollständigen Kompromittierung des Systems führen kann. Dies ist besonders kritisch in Umgebungen mit mehreren Benutzern oder Containern.
Ein Angreifer mit einem einfachen Benutzerkonto könnte Root-Rechte erlangen, die Kontrolle über das gesamte System übernehmen und aus Containern ausbrechen, was zu Datenlecks, Systemmanipulation oder der Installation von Malware führen könnte.
Systeme umgehend patchen, um die Schwachstelle zu beheben.
- ▸Überprüfen Sie die installierte Kernel-Version auf allen Linux-Systemen und vergleichen Sie diese mit den Sicherheitshinweisen der jeweiligen Distribution.
- ▸Stellen Sie sicher, dass alle Linux-Systeme die neuesten Sicherheitsupdates und Patches für den Kernel erhalten haben.
- ▸Überprüfen Sie die Protokolle auf ungewöhnliche Aktivitäten oder Privilegienerhöhungen, insbesondere von nicht-privilegierten Benutzern.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Privilege Escalation | T1068 Exploitation for Privilege Escalation | High | ermöglicht es jedem angemeldeten Benutzer, Root-Rechte zu erlangen |
| Defense Evasion | T1548 Abuse of an Elevated Process | Low | ermöglicht es jedem angemeldeten Benutzer, Root-Rechte zu erlangen |
| Defense Evasion | T1611 Escape to Host | High | Container zu entweichen |
- Es werden keine spezifischen betroffenen Linux-Distributionen oder Kernel-Versionen genannt.
- Es werden keine Details zur Art des Exploits oder der Ausnutzung der Schwachstelle genannt.
- Es werden keine spezifischen Tools oder Angriffsvektoren genannt.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Möglich
- Detection / Logging prüfbar?Möglich
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Sind wir hiervon betroffen — und können wir es detektieren?