Die Schwachstelle sitzt im rtmutex-Sperrmechanismus des Linux-Kernels, genauer in der Funktion zum Entfernen eines wartenden Prozesses aus der Warteschlange einer Sperre. Diese Funktion arbeitete stets mit dem gerade laufenden Prozess, obwohl sie in einem bestimmten Fall – beim Zurückrollen einer stellvertretend gesetzten Sperre im Zuge der Neueinreihung von Futex-Wartern – für einen anderen Prozess aufgerufen wird. Dadurch traten mehrere Fehler auf: Der Eintrag wurde aus dem Rot-Schwarz-Baum entfernt, ohne dass die zugehörige Sperre des tatsächlich betroffenen Prozesses gehalten wurde; der Zustand des wartenden Prozesses wurde nicht korrekt zurückgesetzt, sodass ein verwaister Zeiger zurückblieb, der eine Nutzung nach der Freigabe (Use-after-free) ermöglicht; und die Neuberechnung der Prioritätsvererbung bezog sich auf den falschen Prozess. Der Fehler wurde behoben, indem konsequent der tatsächlich betroffene Prozess statt des laufenden verwendet wird. Betroffen ist die Kernebene des Betriebssystems, in der eine solche Speicherfehlnutzung schwerwiegende Folgen haben kann.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel GhostLock: 15 Jahre alte Linux-Kernel-Lücke ermöglicht Root-Rechte 09.07.2026