Pe 9 iulie 2026, CloudLinux a publicat un aviz de securitate urgent pentru o vulnerabilitate critica de tip use-after-free in subsistemul futex al kernelului Linux, urmarita drept CVE-2026-43499 si denumita GhostLock. Defectul permite oricarui utilizator local neprivilegiat de pe un server afectat sa obtina privilegii de root, compromitand complet sistemul.
Vulnerabilitatea se afla in codul de prioritate-mostenire al mecanismului futex, folosit de kernel pentru sincronizarea proceselor. Un utilizator fara privilegii poate exploata conditia de tip use-after-free pentru a executa cod cu drepturi de superutilizator. Impactul este deosebit de ridicat pe serverele de gazduire partajata, unde mai multi utilizatori ruleza procese pe acelasi sistem.
CloudLinux a raspuns rapid si a lansat livepatches KernelCare pentru familiile CloudLinux 9 si AlmaLinux 9 pe 10 iulie 2026, urmate de patch-urile pentru CloudLinux 7 pe 11 iulie. Mecanismul KernelCare permite aplicarea corectiei direct in kernelul activ, fara repornirea serverului, ceea ce elimina intreruperile de serviciu pentru clienti. Versiunile de kernel corectate sunt disponibile si in canalele standard pentru fiecare familie de sisteme de operare suportate.
Noi, echipa Gazduire.Net, monitorizam constant avizele de securitate pentru infrastructura pe care o administram si aplicam patch-urile critice de kernel imediat ce devin disponibile, folosind mecanismul KernelCare acolo unde este posibil, pentru a mentine serverele protejate fara intreruperi de serviciu. Securitatea la nivel de kernel este responsabilitatea directa a echipei noastre.
Administratorii care gestioneaza propriile servere cu CloudLinux sau AlmaLinux sunt sfatuiti sa verifice imediat daca patch-ul este aplicat, ruland comanda recomandata de CloudLinux pentru a confirma prezenta corectiei pentru CVE-2026-43499. Amanarea actualizarii lasa serverele expuse la un atac care poate fi executat de orice utilizator cu acces la shell.
Categorii
- Noutati197
- Oferte5
- Tutoriale117
- Intrebari frecvente73