Искусственный интеллект обнаружил опасную уязвимость, скрывавшуюся в ядре Линукс 15 лет

В мире кибербезопасности произошло событие, вызвавшее большой резонанс: алгоритм искусственного интеллекта обнаружил серьезную уязвимость в ядре (кернел) операционной системы Линукс, которая существовала почти 15 лет. Эта ошибка, получившая название ГхостЛок (КВЭ-2026-43499), позволяет пользователю с обычными правами доступа получить неограниченные права рут. Это означает, что злоумышленник может полностью контролировать всю систему, удалять или красть данные. Об этом сообщает Иксбт.ком.
Инструмент искусственного интеллекта под названием ВЭГА, разработанный специалистами компании Небула Секуритй, смог выявить эту ошибку. По данным иксбт.ком, данная уязвимость присутствовала в коде ядра Линукс с 2011 года и использовалась во многих популярных дистрибутивах. Самое опасное заключается в том, что для проведения атаки не требуется сложная подготовка или сетевой доступ — достаточно обычной учетной записи на устройстве.
Уровень опасности и технические детали
Уязвимость ГхостЛок относится к категории «усе-афтер-фри» (использование после освобождения памяти). Она возникает, когда программа продолжает обращаться к участку памяти после того, как он был освобожден. Хакеры могут вмешаться в этот процесс, изменить данные в памяти и запустить свой код с высокими привилегиями. Согласно отчету Небула Секуритй, этот эксплойт в ходе тестов срабатывал в 97 процентах случаев и позволял даже выйти за пределы изолированных контейнеров.Это открытие искусственного интеллекта было высоко оценено компанией Google. В рамках программы кернелКТФ компания выплатила команде, обнаружившей уязвимость, вознаграждение в размере 92 337 долларов США. Это показывает, что, несмотря на то, что открытый код ядра Линукс годами просматривался тысячами программистов, некоторые ошибки обнаруживаются только с помощью технологий машинного обучения.
Предупреждение для системных администраторов
Хотя исправления (патч), устраняющие эту уязвимость, были выпущены в апреле текущего года, их внедрение в различные системы происходит неравномерно. Многие серверы и персональные компьютеры все еще могут находиться под угрозой, так как в некоторых дистрибутивах обновления еще не завершены или не установлены пользователями.Специалисты рекомендуют пользователям Линукс и системным администраторам принять следующие меры:
- Немедленно обновить ядро системы (кернел) до последней стабильной версии;
- Проверить бюллетени безопасности используемого дистрибутива;
- Пересмотреть права доступа пользователей на важных серверах.























Комментарии 0
…