Инструмент на основе искусственного интеллекта обнаружил в ядре Linux уязвимость GhostLock (CVE-2026–43499), которая оставалась незамеченной около 15 лет. Ошибка позволяла любому пользователю с локальным доступом получить права root — максимальный уровень привилегий, дающий полный контроль над системой.
Уязвимость существовала в коде ядра Linux, который использовался в большинстве популярных дистрибутивов с 2011 года. Для атаки не требовались специальные разрешения, сетевой доступ или сложная подготовка: достаточно было иметь обычную учётную запись на уязвимой машине. Разработчики из Nebula Security сообщили, что эксплойт позволял выйти за пределы контейнеров и в ходе тестов срабатывал примерно в 97% случаев.
Ошибка относится к классу use-after-free — уязвимостей, возникающих, когда программа продолжает обращаться к участку памяти после того, как он уже был освобождён. Такой сбой может позволить злоумышленнику подменить данные в памяти и выполнить собственный код с повышенными правами. За обнаружение проблемы команда получила выплату $92 337 в рамках программы Google kernelCTF, направленной на поиск уязвимостей ядра Linux.
Изображение сгенерировано: Nano Banana
Примечательно, что GhostLock была найдена с помощью VEGA — инструмента Nebula Security на основе искусственного интеллекта, который автоматически анализирует исходный код и ищет потенциальные ошибки. Разработка стала частью серии обнаружений уязвимостей повышения привилегий в ядре Linux, которые ИИ-инструменты нашли при проверке старых участков кода, долгое время не подвергавшихся детальному анализу.
Исправление уязвимости было выпущено ещё в апреле, однако обновления для разных систем распространяются неравномерно. Администраторам необходимо проверить наличие исправленных пакетов вручную, поскольку некоторые версии популярных дистрибутивов Linux ещё указывали проблему как актуальную или находящуюся в процессе устранения.
© iXBT

3 часов назад
2









English (US) ·
Russian (RU) ·