SecBoard
Zurück zur Übersicht

15-Year-Old GhostLock Flaw Enables Root and Container Escape on Most Linux Distros

The Hacker News·
Originalartikel lesen bei The Hacker News

Eine 15 Jahre alte Linux-Kernel-Schwachstelle namens GhostLock (CVE-2026-43499) ermöglicht es jedem angemeldeten Benutzer, Root-Rechte zu erlangen und Container zu entweichen. Betroffen sind die meisten Linux-Distributionen seit 2011. Nutzer sollten ihre Systeme umgehend patchen, um die volle Kontrolle über ihre Maschinen zu verhindern.

Kurzfassung

Eine 15 Jahre alte Linux-Kernel-Schwachstelle namens GhostLock (CVE-2026-43499) ermöglicht es jedem angemeldeten Benutzer, Root-Rechte zu erlangen und Container zu entweichen. Die Schwachstelle betrifft die meisten Linux-Distributionen seit 2011. Es wird dringend empfohlen, Systeme umgehend zu patchen, um das Risiko zu mindern.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Die meisten Linux-Distributionen seit 2011 sind betroffen.

Warum relevant

Jeder angemeldete Benutzer kann Root-Rechte erlangen und Container entweichen, was zu einer vollständigen Kompromittierung des Systems führen kann. Dies ist besonders kritisch in Umgebungen mit mehreren Benutzern oder Containern.

Realistisches Worst Case

Ein Angreifer mit einem einfachen Benutzerkonto könnte Root-Rechte erlangen, die Kontrolle über das gesamte System übernehmen und aus Containern ausbrechen, was zu Datenlecks, Systemmanipulation oder der Installation von Malware führen könnte.

Handlungsempfehlung

Systeme umgehend patchen, um die Schwachstelle zu beheben.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die installierte Kernel-Version auf allen Linux-Systemen und vergleichen Sie diese mit den Sicherheitshinweisen der jeweiligen Distribution.
  • Stellen Sie sicher, dass alle Linux-Systeme die neuesten Sicherheitsupdates und Patches für den Kernel erhalten haben.
  • Überprüfen Sie die Protokolle auf ungewöhnliche Aktivitäten oder Privilegienerhöhungen, insbesondere von nicht-privilegierten Benutzern.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Privilege EscalationT1068 Exploitation for Privilege EscalationHighermöglicht es jedem angemeldeten Benutzer, Root-Rechte zu erlangen
Defense EvasionT1548 Abuse of an Elevated ProcessLowermöglicht es jedem angemeldeten Benutzer, Root-Rechte zu erlangen
Defense EvasionT1611 Escape to HostHighContainer zu entweichen
Offene Punkte
  • Es werden keine spezifischen betroffenen Linux-Distributionen oder Kernel-Versionen genannt.
  • Es werden keine Details zur Art des Exploits oder der Ausnutzung der Schwachstelle genannt.
  • Es werden keine spezifischen Tools oder Angriffsvektoren genannt.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Möglich
  • Detection / Logging prüfbar?Möglich
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Sind wir hiervon betroffen — und können wir es detektieren?