ИИ нашёл 15-летнюю уязвимость Linux, дающую права root

Инструмент на основе искусственного интеллекта VEGA, разработанный компанией Nebula Security, обнаружил в ядре Linux уязвимость GhostLock (CVE-2026-43499). Ошибка класса use-after-free существовала в коде с 2011 года и позволяла обычному пользователю с локальным доступом получить права root — полный контроль над системой.
По данным разработчиков, для атаки не требовались специальные разрешения или сетевой доступ. Эксплойт срабатывал примерно в 97% случаев тестов, а также позволял выйти за пределы контейнеров. Уязвимость затрагивала большинство популярных дистрибутивов Linux, использовавших соответствующий участок кода ядра на протяжении примерно 15 лет.
За обнаружение проблемы команда Nebula Security получила выплату в $92 337 в рамках программы Google kernelCTF, направленной на поиск уязвимостей ядра Linux. VEGA автоматически анализирует исходный код, что позволило выявить ошибку, которую ранее не замечали при ручных проверках.
Исправление уязвимости было выпущено ещё в апреле 2026 года. Однако, как сообщается, обновления для разных систем распространяются неравномерно. Администраторам рекомендуется вручную проверить наличие исправленных пакетов для своих дистрибутивов, так как некоторые версии всё ещё могут быть уязвимы.
Обнаружение GhostLock стало частью серии находок уязвимостей повышения привилегий в ядре Linux, которые ИИ-инструменты находят при анализе старых участков кода, долгое время не подвергавшихся детальному аудиту. Подробности об уязвимости были опубликованы в издании Wired.







