Автоматизированный инструмент анализа кода выявил серьёзную ошибку в ядре Linux, позволяющую обычным пользователям получить полный контроль над системой без необходимости в специальных правах
Искусственный интеллект031 минуту назад
Инструмент, основанный на искусственном интеллекте, выявил уязвимость GhostLock (CVE-2026-43499) в ядре Linux, которая оставалась незамеченной на протяжении почти 15 лет. Данная ошибка позволяла любому пользователю с локальным доступом получить права root — высший уровень привилегий, который предоставляет полный контроль над системой.
Уязвимость имелась в коде ядра Linux, который использовался в большинстве популярных дистрибутивов начиная с 2011 года. Для атаки не требовались специальные разрешения, сетевой доступ или сложные подготовительные действия: достаточно было иметь обычную учётную запись на уязвимой машине. Разработчики из Nebula Security сообщили, что эксплойт позволял выходить за пределы контейнеров и в ходе тестирования срабатывал примерно в 97% случаев.
Ошибка относится к классу use-after-free — уязвимостей, возникающих, когда программа продолжает обращаться к области памяти после её освобождения. Такой сбой может позволить злоумышленнику подменить данные в памяти и выполнить свой код с повышенными правами. За выявление данной проблемы команда получила выплату в размере $92 337 в рамках программы Google kernelCTF, направленной на поиск уязвимостей в ядре Linux.

Примечательно, что GhostLock была обнаружена с помощью VEGA — инструмента Nebula Security, использующего искусственный интеллект, который автоматически анализирует исходный код и ищет потенциальные ошибки. Эта разработка стала частью серии находок уязвимостей повышения привилегий в ядре Linux, которые инструменты ИИ выявили во время проверки старых участков кода, долгое время не подвергавшихся тщательному анализу.
Исправление уязвимости было выпущено ещё в апреле, однако обновления для различных систем распространяются неравномерно. Администраторам необходимо вручную проверить наличие обновлённых пакетов, так как некоторые версии популярных дистрибутивов Linux всё ещё указывают на проблему как актуальную или находящуюся в процессе исправления.
Darth SaharaИсточники:wiredИскусственный интеллект031 минуту назад
Источник