Una vulnerabilità presente nel kernel Linux fin dal 2011 potrebbe consentire a un utente locale di ottenere privilegi di root e, in alcuni scenari, di uscire da un ambiente containerizzato compromettendo anche il sistema host. Il problema, identificato come CVE-2026-43499 e ribattezzato GhostLock, interessa un componente del kernel utilizzato per la sincronizzazione tra thread ed è rimasto inosservato per circa quindici anni.

La scoperta evidenzia ancora una volta quanto sia difficile individuare bug logici all’interno del kernel Linux, soprattutto quando coinvolgono meccanismi consolidati e sottoposti a un utilizzo intensivo da oltre un decennio.

Il bug interessa i futex con priority inheritance

All’origine della vulnerabilità c’è l’implementazione dei futex (fast userspace mutex) con supporto alla priority inheritance, una funzionalità progettata per limitare i problemi di inversione delle priorità nelle applicazioni concorrenti.

Secondo l’analisi pubblicata dai ricercatori di Nebula Security, il difetto emerge durante la gestione di una particolare sequenza di rollback nelle operazioni di locking. In queste circostanze il kernel libera una struttura dati che risulta ancora referenziata da altre parti del codice, dando origine a una condizione di use-after-free.