Обнаружена уязвимость в Linux, давшая доступ к правам root на протяжении 15 лет

Автоматизированный инструмент анализа кода выявил серьёзную ошибку в ядре Linux, позволяющую обычным пользователям получить полный контроль над системой без необходимости в специальных правах

Искусственный интеллект031 минуту назад

Инструмент, основанный на искусственном интеллекте, выявил уязвимость GhostLock (CVE-2026-43499) в ядре Linux, которая оставалась незамеченной на протяжении почти 15 лет. Данная ошибка позволяла любому пользователю с локальным доступом получить права root — высший уровень привилегий, который предоставляет полный контроль над системой.

Уязвимость имелась в коде ядра Linux, который использовался в большинстве популярных дистрибутивов начиная с 2011 года. Для атаки не требовались специальные разрешения, сетевой доступ или сложные подготовительные действия: достаточно было иметь обычную учётную запись на уязвимой машине. Разработчики из Nebula Security сообщили, что эксплойт позволял выходить за пределы контейнеров и в ходе тестирования срабатывал примерно в 97% случаев.

Ошибка относится к классу use-after-free — уязвимостей, возникающих, когда программа продолжает обращаться к области памяти после её освобождения. Такой сбой может позволить злоумышленнику подменить данные в памяти и выполнить свой код с повышенными правами. За выявление данной проблемы команда получила выплату в размере $92 337 в рамках программы Google kernelCTF, направленной на поиск уязвимостей в ядре Linux.

Изображение сгенерировано: Nano Banana

Примечательно, что GhostLock была обнаружена с помощью VEGA — инструмента Nebula Security, использующего искусственный интеллект, который автоматически анализирует исходный код и ищет потенциальные ошибки. Эта разработка стала частью серии находок уязвимостей повышения привилегий в ядре Linux, которые инструменты ИИ выявили во время проверки старых участков кода, долгое время не подвергавшихся тщательному анализу.

Исправление уязвимости было выпущено ещё в апреле, однако обновления для различных систем распространяются неравномерно. Администраторам необходимо вручную проверить наличие обновлённых пакетов, так как некоторые версии популярных дистрибутивов Linux всё ещё указывают на проблему как актуальную или находящуюся в процессе исправления.

Darth SaharaИсточники:wiredИскусственный интеллект031 минуту назад

Источник
Елизавета Воронцова

Журналист информационного портала vtambove.ru. Освещает городские события, общественную повестку, социальные инициативы и актуальные новости региона. В работе придерживается принципов точности, оперативности и понятной подачи информации. Особое внимание уделяет темам, которые напрямую влияют на жизнь жителей Тамбова и области.

Оцените автора
Тамбов