Yapay zeka, Linux çekirdeğinde 15 yıldır gizlenen tehlikeli bir açığı tespit etti

Yapay zeka, Linux çekirdeğinde 15 yıldır gizlenen tehlikeli bir açığı tespit etti

Siber güvenlik dünyasında büyük yankı uyandıran bir gelişme yaşandı: Bir yapay zeka algoritması, Linux işletim sistemi çekirdeğinde (kernel) yaklaşık 15 yıldır var olan ciddi bir güvenlik açığını ortaya çıkardı. GhostLock (CVE-2026-43499) olarak adlandırılan bu hata, sisteme standart bir kullanıcı olarak giriş yapan bir kişinin sınırsız root yetkileri elde etmesine olanak tanıyor. Bu durum, saldırganın tüm sistem üzerinde tam kontrol sağlayabileceği, verileri silebileceği veya çalabileceği anlamına geliyor. Bu konuda Ixbt.com haber veriyor.

Nebula Security uzmanları tarafından geliştirilen VEGA adlı yapay zeka aracı, bu hatayı tespit etmeyi başardı. ixbt.com'un verilerine göre, bu açık 2011 yılından beri Linux çekirdeğinin kodunda mevcuttu ve birçok popüler dağıtımda kullanılıyordu. En tehlikeli yanı ise, saldırı gerçekleştirmek için karmaşık bir hazırlık veya ağ üzerinden erişim gerekmemesi; cihazdaki basit bir hesap yeterli oluyordu.

Tehlike seviyesi ve teknik detaylar

GhostLock açığı, "use-after-free" (bellekten serbest bırakıldıktan sonra kullanma) kategorisine giriyor. Bu durum, bir programın bellek kısmını boşalttıktan sonra bile ona erişmeye devam etmesiyle ortaya çıkar. Hackerlar bu sürece müdahale ederek bellekteki verileri değiştirebilir ve kendi kodlarını yüksek ayrıcalıklarla çalıştırabilirler. Nebula Security raporuna göre, bu exploit testler sırasında yüzde 97 oranında başarı sağladı ve hatta izole edilmiş konteynerlerin sınırlarından dışarı çıkmaya olanak tanıdı.

Yapay zekanın bu keşfi Google tarafından da yüksek takdirle karşılandı. Şirket, kernelCTF programı kapsamında açığı bulan ekibe 92.337 ABD doları tutarında ödül ödedi. Bu durum, Linux çekirdeğinin açık kaynak kodunun yıllardır binlerce yazılımcı tarafından incelenmesine rağmen, bazı hataların yalnızca makine öğrenimi teknolojileri yardımıyla bulunabildiğini gösteriyor.

Sistem yöneticileri için uyarı

Bu açığı gideren yamalar (patch) bu yılın nisan ayında yayınlanmış olsa da, bunların farklı sistemlere ulaşması düzensiz ilerliyor. Birçok sunucu ve kişisel bilgisayar hala risk altında olabilir, çünkü bazı dağıtımlarda güncellemeler henüz tamamlanmadı veya kullanıcılar tarafından yüklenmedi.

Uzmanlar, Linux kullanıcılarına ve sistem yöneticilerine şu önlemleri almalarını tavsiye ediyor:

  • Sistem çekirdeğini (kernel) derhal en son kararlı sürüme güncellemek;
  • Kullanılan dağıtımın güvenlik bültenlerini kontrol etmek;
  • Önemli sunucularda kullanıcı erişim yetkilerini gözden geçirmek.
Bu durum, siber güvenlik alanında yeni bir dönemin başladığının kanıtıdır. Artık yapay zeka, sadece siber saldırılar gerçekleştirmede değil, aynı zamanda on yıllardır bulunamayan sistemsel hataları bulup çıkarmada da insanlardan daha etkili bir araç haline geliyor. Özbekistan'daki IT uzmanları ve sunucu yöneticileri için de bu güncellemeleri zamanında yapmak büyük önem taşıyor, çünkü ülkedeki birçok kamu ve özel sektör altyapısı Linux platformuna dayanıyor.

Zamin.uz'u Google'a ekleyin"Zamin"i Telegram'da okuyun!
Discuss with Zamin AIAnalyze the news, get useful answers

Yorumlar 0

İlgili haberler