Une intelligence artificielle détecte une faille critique cachée dans le noyau Linux depuis 15 ans

Un événement majeur a secoué le monde de la cybersécurité : un algorithme d'intelligence artificielle a découvert une faille critique présente dans le noyau (kernel) du système d'exploitation Linux depuis près de 15 ans. Cette erreur, baptisée GhostLock (CVE-2026-43499), permet à une personne connectée en tant qu'utilisateur standard d'obtenir des privilèges root illimités. Cela signifie qu'un attaquant peut prendre le contrôle total du système, supprimer ou voler des données. C'est ce qu'indique Ixbt.com rapporte .
L'outil d'intelligence artificielle nommé VEGA, développé par les experts de la société Nebula Security, a réussi à identifier cette erreur. Selon les informations d'ixbt.com, cette vulnérabilité existe dans le code du noyau Linux depuis 2011 et a été utilisée dans de nombreuses distributions populaires. Le plus dangereux est qu'aucune préparation complexe ou accès réseau n'est requis pour mener l'attaque : un simple compte sur l'appareil suffit.
Niveau de risque et détails techniques
La vulnérabilité GhostLock appartient à la catégorie « use-after-free » (utilisation après libération). Cela se produit lorsqu'un programme continue d'accéder à une zone mémoire après l'avoir libérée. Les pirates peuvent interférer avec ce processus, modifier les données en mémoire et exécuter leur propre code avec des privilèges élevés. Selon le rapport de Nebula Security, cet exploit a fonctionné dans 97 % des cas lors des tests et a même permis de s'échapper de conteneurs isolés.Cette découverte de l'intelligence artificielle a également été saluée par Google. Dans le cadre du programme kernelCTF, l'entreprise a versé une récompense de 92 337 USD à l'équipe ayant découvert la faille. Cela montre que, bien que le code source du noyau Linux ait été examiné par des milliers de développeurs au fil des ans, certaines erreurs ne sont détectées qu'à l'aide de technologies d'apprentissage automatique.
Avertissement pour les administrateurs système
Bien que les correctifs (patchs) corrigeant cette vulnérabilité aient été publiés en avril de cette année, leur déploiement sur divers systèmes est inégal. De nombreux serveurs et ordinateurs personnels pourraient encore être en danger, car certaines distributions n'ont pas encore finalisé les mises à jour ou celles-ci n'ont pas été installées par les utilisateurs.Les experts recommandent aux utilisateurs de Linux et aux administrateurs système de prendre les mesures suivantes :
- Mettre à jour immédiatement le noyau (kernel) du système vers la dernière version stable ;
- Vérifier les bulletins de sécurité de la distribution utilisée ;
- Réexaminer les droits d'accès des utilisateurs sur les serveurs critiques.

















Commentaires 0
…