Sunʼiy intellekt Linux yadrosida 15 yildan beri yashiringan xavfli zaiflikni aniqladi

Sunʼiy intellekt Linux yadrosida 15 yildan beri yashiringan xavfli zaiflikni aniqladi

Kiberxavfsizlik olamida katta shov-shuvga sabab boʻlgan voqea yuz berdi: sunʼiy intellekt algoritmi Linux operatsion tizimi yadrosida (kernel) qariyb 15 yildan buyon mavjud boʻlgan jiddiy zaiflikni topdi. GhostLock (CVE-2026-43499) deb nomlangan ushbu xatolik tizimga oddiy foydalanuvchi sifatida kirgan shaxsga cheklanmagan root huquqlarini qoʻlga kiritish imkonini beradi. Bu esa tajovuzkorning butun tizimni toʻliq nazorat qilishi, maʼlumotlarni oʻchirishi yoki oʻgʻirlashi mumkinligini anglatadi. Bu haqda Ixbt.com xabar beradi.

Nebula Security kompaniyasi mutaxassislari tomonidan ishlab chiqilgan VEGA nomli sunʼiy intellekt vositasi ushbu xatolikni aniqlashga muvaffaq boʻldi. ixbt.com maʼlumotiga koʻra, ushbu zaiflik 2011-yildan beri Linux yadrosining kodida mavjud boʻlib, u koʻplab ommabop distributivlarda ishlatib kelingan. Eng xavfli tomoni shundaki, hujum uyushtirish uchun murakkab tayyorgarlik yoki tarmoq orqali kirish talab etilmaydi — qurilmadagi oddiy akkauntning oʻzi yetarli boʻlgan.

Xavf darajasi va texnik tafsilotlar

GhostLock zaifligi "use-after-free" (xotiradan boʻshatilgandan keyin foydalanish) toifasiga kiradi. Bu dastur xotira qismini boʻshatib yuborganidan keyin ham unga murojaat qilishda davom etganda yuzaga keladi. Xakerlar ushbu jarayonga aralashib, xotiradagi maʼlumotlarni oʻzgartirishi va oʻz kodlarini yuqori imtiyozlar bilan ishga tushirishi mumkin. Nebula Security hisobotiga koʻra, ushbu eksployt testlar davomida 97 foiz holatlarda muvaffaqiyatli ishlagan va hatto izolyatsiya qilingan konteynerlar chegarasidan chiqib ketishga imkon bergan.

Sunʼiy intellektning ushbu kashfiyoti Google tomonidan ham yuqori baholandi. Kompaniya kernelCTF dasturi doirasida zaiflikni topgan jamoaga 92 337 AQSH dollari miqdorida mukofot puli toʻlab berdi. Bu Linux yadrosining ochiq kodi yillar davomida minglab dasturchilar tomonidan koʻzdan kechirilganiga qaramay, baʼzi xatoliklar faqatgina mashinali oʻqitish texnologiyalari yordamida topilayotganini koʻrsatadi.

Tizim maʼmurlari uchun ogohlantirish

Garchi ushbu zaiflikni bartaraf etuvchi tuzatishlar (patch) joriy yilning aprel oyida chiqarilgan boʻlsa-da, ularning turli tizimlarga yetib borishi notekis kechmoqda. Koʻplab serverlar va shaxsiy kompyuterlar hali ham xavf ostida boʻlishi mumkin, chunki ayrim distributivlarda yangilanishlar hali yakuniga yetmagan yoki foydalanuvchilar tomonidan oʻrnatilmagan.

Mutaxassislar Linux foydalanuvchilari va tizim maʼmurlariga quyidagi choralarni koʻrishni tavsiya qiladi:

  • Tizim yadrosini (kernel) zudlik bilan eng soʻnggi barqaror versiyaga yangilash;
  • Ishlatilayotgan distributivning xavfsizlik byulletenlarini tekshirish;
  • Muhim serverlarda foydalanuvchilarning kirish huquqlarini qayta koʻrib chiqish.
Ushbu holat kiberxavfsizlik sohasida yangi davr boshlanganidan dalolat beradi. Endilikda sunʼiy intellekt nafaqat kiberhujumlarni amalga oshirishda, balki oʻn yillab topilmagan tizimli xatolarni izlab topishda ham insonlardan koʻra samaraliroq vositaga aylanib bormoqda. Oʻzbekistondagi IT-mutaxassislar va server maʼmurlari uchun ham ushbu yangilanishlarni oʻz vaqtida amalga oshirish muhim ahamiyatga ega, chunki mamlakatimizdagi koʻplab davlat va xususiy sektor infratuzilmalari aynan Linux platformasiga tayanadi.

Zamin.uz saytini Google'ga qo'shing"Zamin"ni Telegram'da o'qing!
Zamin AI bilan muhokama qilingYangilikni tahlil qiling, foydali maslahatlar oling

Izohlar 0

Mavzuga oid yangiliklar