Критическая уязвимость в ядре Linux CVE-2026-43499 (GhostLock)

Как проверить сервер и устранить уязвимость в ядре Linux.

CVE-2026-43499 (GhostLock) - критическая уязвимость повышения привилегий в ядре Linux, обнаруженная в механизме RT Mutex (rtmutex). Ошибка типа Use-After-Free (UAF) присутствовала в уязвимых версиях ядра Linux на протяжении многих лет и позволяла обычному локальному пользователю получить права root, а также в некоторых сценариях позволяла выполнить выход из контейнера.

Чем опасна уязвимость

При успешной эксплуатации злоумышленник может:

  • получить права root;
  • выполнить произвольный код в ядре Linux;
  • нарушить изоляцию контейнеров;
  • полностью скомпрометировать систему.

Для атаки требуется только локальный доступ к системе под обычной учетной записью.

Какие системы затронуты

Уязвимость затрагивает уязвимые версии ядра Linux и может присутствовать в различных дистрибутивах до установки обновлений безопасности, включая:

  • Ubuntu;
  • Debian;
  • Rocky Linux;
  • AlmaLinux;
  • Fedora;

Как проверить версию ядра

Узнать текущую версию ядра можно командой:

uname -r

После этого рекомендуется проверить, что установлен пакет ядра с исправлением CVE-2026-43499, выпущенный разработчиком вашего дистрибутива.

Как устранить уязвимость

Установите последние обновления безопасности, включая обновление ядра Linux.

Ubuntu / Debian

sudo apt update
sudo apt upgrade

Rocky Linux / AlmaLinux / RHEL

sudo dnf update

или для более старых версий:

sudo yum update

После установки нового ядра выполните перезагрузку:

sudo reboot

Убедитесь, что система использует новое ядро.

После перезагрузки снова проверьте версию:

uname -r

Версия должна соответствовать обновленному ядру.

Важно

Номер версии ядра сам по себе не всегда позволяет определить наличие исправления. Многие дистрибутивы (например Ubuntu, Debian, RHEL, AlmaLinux и Rocky Linux) переносят исправления безопасности в существующие версии ядра без изменения основной версии (backport).

Внимание

Если для вашего дистрибутива доступно обновление, содержащее исправление CVE-2026-43499, рекомендуется установить его как можно скорее и перезагрузить систему для загрузки нового ядра.

Помощь

Если у вас возникли вопросы или требуется помощь, пожалуйста, свяжитесь с нами через систему тикетов — мы обязательно вам поможем!

Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам