Künstliche Intelligenz entdeckt gefährliche Sicherheitslücke, die 15 Jahre lang im Linux-Kernel verborgen war

Künstliche Intelligenz entdeckt gefährliche Sicherheitslücke, die 15 Jahre lang im Linux-Kernel verborgen war

Ein bedeutendes Ereignis in der Welt der Cybersicherheit: Ein Algorithmus für künstliche Intelligenz hat eine kritische Sicherheitslücke entdeckt, die seit fast 15 Jahren im Linux-Kernel existiert. Dieser Fehler, genannt GhostLock (CVE-2026-43499), ermöglicht es einem Benutzer, der als Standardbenutzer angemeldet ist, uneingeschränkte Root-Rechte zu erlangen. Dies bedeutet, dass ein Angreifer die vollständige Kontrolle über das gesamte System übernehmen, Daten löschen oder stehlen könnte. Dies wurde von Ixbt.com berichtet .

Das von Experten bei Nebula Security entwickelte KI-Tool namens VEGA konnte diesen Fehler identifizieren. Laut ixbt.com ist diese Schwachstelle seit 2011 im Code des Linux-Kernels vorhanden und wurde in vielen populären Distributionen verwendet. Das Gefährlichste daran ist, dass für einen Angriff keine komplexe Vorbereitung oder Netzwerkzugriff erforderlich ist – ein einfaches Konto auf dem Gerät reicht aus.

Gefahrenstufe und technische Details

Die GhostLock-Schwachstelle fällt in die Kategorie "use-after-free". Dies geschieht, wenn ein Programm weiterhin auf einen Speicherbereich zugreift, nachdem dieser freigegeben wurde. Hacker können diesen Prozess manipulieren, um Daten im Speicher zu ändern und ihren eigenen Code mit hohen Privilegien auszuführen. Laut dem Bericht von Nebula Security funktionierte dieser Exploit in 97 Prozent der Tests erfolgreich und ermöglichte sogar den Ausbruch aus isolierten Containern.

Diese Entdeckung durch künstliche Intelligenz wurde auch von Google hoch gelobt. Im Rahmen des kernelCTF-Programms zahlte das Unternehmen dem Team, das die Schwachstelle gefunden hat, eine Belohnung in Höhe von 92.337 USD. Dies zeigt, dass trotz der Tatsache, dass der Open-Source-Code des Linux-Kernels über Jahre hinweg von Tausenden von Entwicklern überprüft wurde, einige Fehler nur mit Hilfe von Machine-Learning-Technologien gefunden werden.

Warnung für Systemadministratoren

Obwohl Patches zur Behebung dieser Schwachstelle bereits im April dieses Jahres veröffentlicht wurden, verläuft deren Verbreitung auf verschiedenen Systemen ungleichmäßig. Viele Server und PCs könnten weiterhin gefährdet sein, da Updates in einigen Distributionen noch nicht abgeschlossen oder von Benutzern nicht installiert wurden.

Experten empfehlen Linux-Benutzern und Systemadministratoren folgende Maßnahmen:

  • Den System-Kernel umgehend auf die neueste stabile Version aktualisieren;
  • Die Sicherheitsbulletins der verwendeten Distribution überprüfen;
  • Die Benutzerzugriffsrechte auf kritischen Servern überprüfen.
Diese Situation markiert den Beginn einer neuen Ära in der Cybersicherheit. KI wird nun zu einem effektiveren Werkzeug als Menschen, nicht nur bei der Durchführung von Cyberangriffen, sondern auch beim Aufspüren systemischer Fehler, die jahrzehntelang unentdeckt blieben. Für IT-Spezialisten und Serveradministratoren ist die rechtzeitige Umsetzung dieser Updates von entscheidender Bedeutung, da ein Großteil der Infrastruktur des öffentlichen und privaten Sektors auf der Linux-Plattform basiert.

Zamin.uz zu Google hinzufügenLesen Sie «Zamin» auf Telegram!
Discuss with Zamin AIAnalyze the news, get useful answers

Kommentare 0

Ähnliche Nachrichten