- Published on
GhostLock(CVE-2026-43499)은 리눅스 커널의 실시간 뮤텍스(rtmutex) 코드에 있던 스택 use-after-free다. nebusec.ai의 IonStack 2부 분석에 따르면 이 결함은 2011년 2.6.39-rc1부터 2026년 4월 패치까지 약 15년간 메인라인에 남아 있었다. 원인은 작다 — remove_waiter()가 정리 중인 waiter를 늘 현재 스레드라고 가정했는데, requeue-PI 경로가 그 가정을 조용히 깨뜨렸다. 이 글은 스택 use-after-free가 무엇이고 왜 미묘한지, 그런 버그가 어떻게 15년을 숨는지, 그리고 과장 없이 이 결함을 실제로 익스플로잇하려면 무엇이 필요한지를 정리한다. 원격 코드 실행이 아니라 로컬 권한 상승이지만, 공개된 익스플로잇은 97% 안정성을 보고한다. 실무 결론은 패치다 — 수정은 2026년 5월 4일 stable로 백포트됐다.