Сунъий интеллект Линух ядросида 15 йилдан бери яширинган хавфли заифликни аниқлади

Киберхавфсизлик оламида катта шов-шувга сабаб бўлган воқеа юз берди: сунъий интеллект алгоритми Линух операцион тизими ядросида (кернел) қарийб 15 йилдан буён мавжуд бўлган жиддий заифликни топди. ГҳостЛокк (КВE-2026-43499) деб номланган ушбу хатолик тизимга оддий фойдаланувчи сифатида кирган шахсга чекланмаган роот ҳуқуқларини қўлга киритиш имконини беради. Бу эса тажовузкорнинг бутун тизимни тўлиқ назорат қилиши, маълумотларни ўчириши ёки ўғирлаши мумкинлигини англатади. Бу ҳақда Ixbt.com хабар беради.
Небула Секуритй компанияси мутахассислари томонидан ишлаб чиқилган ВEГА номли сунъий интеллект воситаси ушбу хатоликни аниқлашга муваффақ бўлди. ixbt.com маълумотига кўра, ушбу заифлик 2011-йилдан бери Линух ядросининг кодида мавжуд бўлиб, у кўплаб оммабоп дистрибутивларда ишлатиб келинган. Энг хавфли томони шундаки, ҳужум уюштириш учун мураккаб тайёргарлик ёки тармоқ орқали кириш талаб этилмайди — қурилмадаги оддий аккаунтнинг ўзи етарли бўлган.
Хавф даражаси ва техник тафсилотлар
ГҳостЛокк заифлиги "усе-афтер-фреэ" (хотирадан бўшатилгандан кейин фойдаланиш) тоифасига киради. Бу дастур хотира қисмини бўшатиб юборганидан кейин ҳам унга мурожаат қилишда давом этганда юзага келади. Хакерлар ушбу жараёнга аралашиб, хотирадаги маълумотларни ўзгартириши ва ўз кодларини юқори имтиёзлар билан ишга тушириши мумкин. Небула Секуритй ҳисоботига кўра, ушбу эксплойт тестлар давомида 97 фоиз ҳолатларда муваффақиятли ишлаган ва ҳатто изоляция қилинган контейнерлар чегарасидан чиқиб кетишга имкон берган.Сунъий интеллектнинг ушбу кашфиёти Google томонидан ҳам юқори баҳоланди. Компания кернелКТФ дастури доирасида заифликни топган жамоага 92 337 АҚШ доллари миқдорида мукофот пули тўлаб берди. Бу Линух ядросининг очиқ коди йиллар давомида минглаб дастурчилар томонидан кўздан кечирилганига қарамай, баъзи хатоликлар фақатгина машинали ўқитиш технологиялари ёрдамида топилаётганини кўрсатади.
Тизим маъмурлари учун огоҳлантириш
Гарчи ушбу заифликни бартараф этувчи тузатишлар (патч) жорий йилнинг апрель ойида чиқарилган бўлса-да, уларнинг турли тизимларга етиб бориши нотекис кечмоқда. Кўплаб серверлар ва шахсий компьютерлар ҳали ҳам хавф остида бўлиши мумкин, чунки айрим дистрибутивларда янгиланишлар ҳали якунига етмаган ёки фойдаланувчилар томонидан ўрнатилмаган.Мутахассислар Линух фойдаланувчилари ва тизим маъмурларига қуйидаги чораларни кўришни тавсия қилади:
- Тизим ядросини (кернел) зудлик билан энг сўнгги барқарор версияга янгилаш;
- Ишлатилаётган дистрибутивнинг хавфсизлик бюллетенларини текшириш;
- Муҳим серверларда фойдаланувчиларнинг кириш ҳуқуқларини қайта кўриб чиқиш.






























Изоҳлар 0
…