GhostLock désigne une vulnérabilité use-after-free dans la pile I/O du noyau Linux qui a persisté pendant environ 15 ans à travers toutes les grandes distributions Linux. Une condition use-after-free survient quand de la mémoire est accédée après sa libération, permettant potentiellement aux attaquants de lire des données sensibles, de corrompre des structures du noyau ou d'exécuter du code arbitraire avec des privilèges élevés.
La longévité de cette vulnérabilité à travers l'écosystème des distributions souligne comment des erreurs de mémoire subtiles au niveau du noyau peuvent échapper à la détection malgré des efforts de test et d'audit de sécurité considérables. La faille résidait dans du code I/O fondamental – une infrastructure utilisée universellement dans les systèmes Linux – en faisant un risque systémique pour les infrastructures déployées, les plateformes conteneur et les environnements cloud.
La recherche publiée par Nebusec identifie la cause racine technique et les vecteurs d'exploitation dans le contexte d'une analyse plus large de la pile du noyau. Cette découverte pousse les mainteneurs du noyau et les éditeurs de distribution à publier des correctifs et des atténuations, bien que l'ampleur et le calendrier du déploiement à travers les versions de noyau supportées dépendent des cycles de chaque fournisseur.