SECURITY·중요도 9·2026. 07. 08.·The Hacker News

15-Year-Old GhostLock Flaw Enables Root and Container Escape on Most Linux Distros

── KO ──────────────────

GhostLock 취약점이 리눅스에서 루트 권한 탈취를 가능하게 함.

Nebula Security의 연구자들이 15년 된 GhostLock(CVE-2026-43499) 취약점을 공개했습니다. 이 취약점은 패치되지 않은 리눅스 머신에서 로그인한 사용자가 전체 루트 권한을 탈취할 수 있게 합니다. 이 취약점은 2011년 이후 모든 주요 배포판에 기본적으로 포함되어 있으며, 특수 권한이나 네트워크 접근 없이도 악용될 수 있습니다.


── EN ──────────────────

GhostLock vulnerability enables root access on unpatched Linux systems.

Researchers at Nebula Security have disclosed a 15-year-old vulnerability, GhostLock (CVE-2026-43499), that allows logged-in users to gain full root control on unpatched Linux machines. This flaw has been shipped by default in nearly all mainstream distributions since 2011. It does not require special permissions, unusual settings, or network access to exploit.

원문 보기 →목록으로