Добавь сайт в закладки нажми CTRL+D
Автоматизированный инструмент для анализа кода выявил серьезную уязвимость в ядре Linux, позволяющую обычному пользователю получить полный контроль над системой без специальных прав доступа
Искусственный интеллект012 июл 23:59
Искусственный интеллект обнаружил уязвимость GhostLock (CVE-2026-43499) в ядре Linux, которая оставалась незамеченной на протяжении почти 15 лет. Эта ошибка предоставляла любому пользователю с локальным доступом возможность получить права root — наивысший уровень привилегий, обеспечивающий полный контроль над системой.
Уязвимость существовала в коде ядра Linux, который использовался в большинстве популярных дистрибутивов с 2011 года. Для осуществления атаки не требовались специальные разрешения, сетевой доступ или сложная подготовка: достаточно было иметь обычную учётную запись на уязвимом устройстве. Разработчики из Nebula Security сообщили, что эксплойт позволял выйти за пределы контейнеров и в ходе тестирования срабатывал примерно в 97% случаев.
Ошибка относится к классу use-after-free — уязвимостей, возникающих, когда программа продолжает обращаться к области памяти после её освобождения. Такой сбой может позволить злоумышленнику изменить данные в памяти и выполнить свой код с повышенными правами. За выявление этой проблемы команда получила вознаграждение в размере $92 337 в рамках программы Google kernelCTF, направленной на поиск уязвимостей ядра Linux.

Примечательно, что GhostLock была обнаружена с помощью VEGA — инструмента Nebula Security на базе искусственного интеллекта, который автоматически анализирует исходный код и ищет возможные ошибки. Это открытие стало частью серии выявлений уязвимостей повышения привилегий в ядре Linux, которые были найдены ИИ-инструментами при проверке старых участков кода, долгое время не подлежащих тщательному анализу.
Исправление уязвимости было выпущено еще в апреле, однако обновления для различных систем распространяются неравномерно. Администраторам следует вручную проверить наличие исправленных пакетов, так как некоторые версии популярных дистрибутивов Linux все еще указывают на проблему как актуальную или находящуюся в процессе устранения.
Darth SaharaИсточники:wiredИскусственный интеллект012 июл 23:59
ИсточникПоделись видео:
