Nebula Security tarafından açığa çıkarılan GhostLock açığı, Linux kernel içinde 15 yıldır varlığını sürdüren kritik bir güvenlik zafiyetidir. CVE-2026-43499 olarak kayıtlı bu açık, 2011'den itibaren hemen hemen tüm mainstream Linux dağıtımlarına varsayılan olarak dâhil edilmiştir.
Açıktan yararlanmak için sistem üzerinde özel izin, standart dışı yapılandırma veya ağ erişimi gerekmemektedir. Sisteme giriş yapmış herhangi bir kullanıcı, ilgili paçin uygulanmadığı makinelerde tam root kontrol elde edebilmektedir. Bu durum, container ortamlarında kaçış (escape) sağlanmasını da mümkün kılmaktadır.
Açığın yaygın etkilenme alanı ve düşük saldırı karmaşıklığı göz önüne alındığında, etkilenen sistemlerin acil şekilde güncellenmesi önemlidir. Sistem yöneticileri, ilgili dağıtımların sağladığı güvenlik yamaların en kısa sürede uygulanmasını sağlamalıdır.





