<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>KernelCTF on CyberVeille</title>
    <link>https://cyberveille.ch/tags/kernelctf/</link>
    <description>Recent content in KernelCTF on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Sat, 11 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/kernelctf/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>GhostLock (CVE-2026-43499) : stack-UAF dans le noyau Linux depuis 15 ans, exploit stable à 97%</title>
      <link>https://cyberveille.ch/posts/2026-07-11-ghostlock-cve-2026-43499-stack-uaf-dans-le-noyau-linux-depuis-15-ans-exploit-stable-a-97/</link>
      <pubDate>Sat, 11 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-11-ghostlock-cve-2026-43499-stack-uaf-dans-le-noyau-linux-depuis-15-ans-exploit-stable-a-97/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🔍 Contexte&lt;/h2&gt;
&lt;p&gt;Publié le 7 juillet 2026 par Nebula Security (nebusec.ai), cet article de recherche détaille &lt;strong&gt;GhostLock (CVE-2026-43499)&lt;/strong&gt;, une vulnérabilité de type &lt;strong&gt;stack Use-After-Free (UAF)&lt;/strong&gt; dans le noyau Linux, découverte par l&amp;rsquo;équipe VEGA. La faille a été récompensée par Google à hauteur de &lt;strong&gt;92 337 USD&lt;/strong&gt; dans le cadre du programme &lt;strong&gt;kernelCTF&lt;/strong&gt;.&lt;/p&gt;
&lt;h2 id=&#34;-vulnérabilité&#34;&gt;🐛 Vulnérabilité&lt;/h2&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Type&lt;/strong&gt; : Stack Use-After-Free (stack-UAF)&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Composant affecté&lt;/strong&gt; : &lt;code&gt;kernel/locking/rtmutex.c&lt;/code&gt;, fonction &lt;code&gt;remove_waiter()&lt;/code&gt;&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Versions affectées&lt;/strong&gt; : Linux &lt;strong&gt;v2.6.39-rc1&lt;/strong&gt; à &lt;strong&gt;v7.1-rc1&lt;/strong&gt; (introduite en 2011 avec le rework rtmutex)&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Condition requise&lt;/strong&gt; : &lt;code&gt;CONFIG_FUTEX_PI=y&lt;/code&gt; uniquement — aucun privilège, aucun namespace utilisateur requis&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Cause racine&lt;/strong&gt; : &lt;code&gt;remove_waiter()&lt;/code&gt; efface &lt;code&gt;current-&amp;gt;pi_blocked_on&lt;/code&gt; au lieu de &lt;code&gt;waiter-&amp;gt;task-&amp;gt;pi_blocked_on&lt;/code&gt; sur le chemin proxy (&lt;code&gt;rt_mutex_start_proxy_lock()&lt;/code&gt;), laissant un pointeur dangling vers une stack frame libérée&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id=&#34;-mécanisme-dexploitation&#34;&gt;⚙️ Mécanisme d&amp;rsquo;exploitation&lt;/h2&gt;
&lt;p&gt;L&amp;rsquo;exploit nécessite trois futex et trois threads pour construire un cycle de dépendance PI déclenchant un &lt;code&gt;-EDEADLK&lt;/code&gt; :&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
