GhostLock bezeichnet eine Use-After-Free-Schwachstelle im I/O-Stack des Linux-Kernels, die sich über ungefähr 15 Jahre hinweg in allen großen Linux-Distributionen verbarg. Ein Use-After-Free-Fehler tritt auf, wenn auf Speicher zugegriffen wird, nachdem dieser freigegeben wurde – mit potenziellen Folgen für Datenleaks, Kernel-Datenbeschädigungen oder Codeausführung mit erweiterten Rechten.
Die lange Lebensdauer der Schwachstelle über Distributionsgrenzen hinweg zeigt, wie subtile Speicherfehler auf Kernel-Ebene auch unter umfangreicher Sicherheitsprüfung übersehen werden können. Das Leck befand sich in grundlegendem I/O-Handling-Code – einer universell genutzten Infrastruktur über alle Linux-Systeme hinweg – und stellte somit ein systemisches Risiko für produktive Infrastruktur, Container-Plattformen und Cloud-Umgebungen dar.
Forschung von Nebusec legt die technische Ursache und Ausnutzungsvektoren als Teil einer umfassenden Kernel-Stack-Analyse offen. Die Entdeckung verpflichtet Kernel-Maintainer und Distributoren zu Patches und Mitigationen, wobei Umfang und Zeitplan der Bereitstellung über unterstützte Kernel-Versionen von individuellen Vendor-Zyklen abhängen.