ИИ нашёл уязвимость Linux, которая 15 лет позволяла получить права root

Инструмент на основе искусственного интеллекта обнаружил в ядре Linux уязвимость GhostLock (CVE-2026–43499), которая оставалась незамеченной около 15 лет. Ошибка позволяла любому пользователю с локальным доступом получить права root — максимальный уровень привилегий, дающий полный контроль над системой.

Уязвимость существовала в коде ядра Linux, который использовался в большинстве популярных дистрибутивов с 2011 года. Для атаки не требовались специальные разрешения, сетевой доступ или сложная подготовка: достаточно было иметь обычную учётную запись на уязвимой машине. Разработчики из Nebula Security сообщили, что эксплойт позволял выйти за пределы контейнеров и в ходе тестов срабатывал примерно в 97% случаев.

Ошибка относится к классу use-after-free — уязвимостей, возникающих, когда программа продолжает обращаться к участку памяти после того, как он уже был освобождён. Такой сбой может позволить злоумышленнику подменить данные в памяти и выполнить собственный код с повышенными правами. За обнаружение проблемы команда получила выплату $92 337 в рамках программы Google kernelCTF, направленной на поиск уязвимостей ядра Linux.

Изображение сгенерировано: Nano Banana

Примечательно, что GhostLock была найдена с помощью VEGA — инструмента Nebula Security на основе искусственного интеллекта, который автоматически анализирует исходный код и ищет потенциальные ошибки. Разработка стала частью серии обнаружений уязвимостей повышения привилегий в ядре Linux, которые ИИ-инструменты нашли при проверке старых участков кода, долгое время не подвергавшихся детальному анализу.

Исправление уязвимости было выпущено ещё в апреле, однако обновления для разных систем распространяются неравномерно. Администраторам необходимо проверить наличие исправленных пакетов вручную, поскольку некоторые версии популярных дистрибутивов Linux ещё указывали проблему как актуальную или находящуюся в процессе устранения.

©  iXBT