ИИ обнаружил в Linux 15-летнюю уязвимость для получения прав root

4 часа назад, Редакция Рунет | 👁 2982

ИИ обнаружил в Linux 15-летнюю уязвимость для получения прав root

Инструмент на основе искусственного интеллекта обнаружил в ядре Linux уязвимость GhostLock, которая оставалась незамеченной около 15 лет. Ошибка позволяла любому пользователю с локальным доступом получить права суперпользователя. Об этом сообщает издание «iXBT.com».

Уязвимость, получившая название GhostLock (CVE-2026-43499), относится к классу use-after-free. Она возникает, когда программа продолжает обращаться к участку памяти после его освобождения. Ошибка присутствовала в коде ядра Linux, который использовался в большинстве популярных дистрибутивов с 2011 года. Для атаки не требовались специальные разрешения или сетевой доступ, достаточно было иметь обычную учётную запись на машине.

По данным разработчиков из Nebula Security, эксплойт позволял выйти за пределы контейнеров и в ходе тестов срабатывал примерно в 97% случаев. Такой сбой может позволить злоумышленнику подменить данные в памяти и выполнить собственный код с повышенными правами.

Проблему обнаружил инструмент VEGA от Nebula Security, который автоматически анализирует исходный код с помощью искусственного интеллекта. За обнаружение уязвимости команда получила выплату в $92 337 в рамках программы Google kernelCTF, направленной на поиск уязвимостей ядра Linux.

Исправление было выпущено в апреле, однако обновления для разных систем распространяются неравномерно. Администраторам рекомендуется проверить наличие исправленных пакетов вручную, поскольку некоторые версии дистрибутивов еще не получили патч.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.
Российские регистраторы доменов просят Минцифры отсрочить введение ЕСИА