GhostLock в Linux: 15-летняя уязвимость даёт root и выход из контейнера

Коллеги, хочу обратить внимание на новость в сфере кибербезопасности: в Linux нашли GhostLock (CVE-2026-43499).
Уязвимость живёт в ядре с 2011 года и затрагивает большинство популярных дистрибутивов.
Локальному пользователю достаточно обычных действий, чтобы получить root-доступ и выйти из контейнера.
Патч уже доступен, но важно ставить именно актуальную версию ядра, а не первый доступный фикс.
В первую очередь стоит проверить cloud-хосты, контейнерные среды и CI/CD.
Почему это важно: локальная проблема быстро становится критичной в мультиарендной инфраструктуре.
А Вы уже проверили версии ядра на своих серверах?
#кибербезопасность #Linux #Vulnerability #PatchManagement


Последние комментарии
Комментариев пока нет.