Перейти к содержимому
IMOEX 2186.75 1.9%
·Технологии·12 июля 2026 г.

ИИ нашёл уязвимость Linux, которая 15 лет позволяла получить права root

ИИ нашёл уязвимость Linux, которая 15 лет позволяла получить права root

Автоматизированный инструмент анализа кода обнаружил критическую ошибку ядра Linux, позволявшую обычному пользователю захватить полный контроль над системой без специальных прав

Инструмент на основе искусственного интеллекта обнаружил в ядре Linux уязвимость GhostLock (CVE-2026-43499), которая оставалась незамеченной около 15 лет. Ошибка позволяла любому пользователю с локальным доступом получить права root — максимальный уровень привилегий, дающий полный контроль над системой.

Уязвимость существовала в коде ядра Linux, который использовался в большинстве популярных дистрибутивов с 2011 года. Для атаки не требовались специальные разрешения, сетевой доступ или сложная подготовка: достаточно было иметь обычную учётную запись на уязвимой машине. Разработчики из Nebula Security сообщили, что эксплойт позволял выйти за пределы контейнеров и в ходе тестов срабатывал примерно в 97% случаев.

Ошибка относится к классу use-after-free — уязвимостей, возникающих, когда программа продолжает обращаться к участку памяти после того, как он уже был освобождён. Такой сбой может позволить злоумышленнику подменить данные в памяти и выполнить собственный код с повышенными правами. За обнаружение проблемы команда получила выплату $92 337 в рамках программы Google kernelCTF, направленной на поиск уязвимостей ядра Linux.

Изображение сгенерировано: Nano BananaПримечательно, что GhostLock была найдена с помощью VEGA — инструмента Nebula Security на основе искусственного интеллекта, который автоматически анализирует исходный код и ищет потенциальные ошибки. Разработка стала частью серии обнаружений уязвимостей повышения привилегий в ядре Linux, которые ИИ-инструменты нашли при проверке старых участков кода, долгое время не подвергавшихся детальному анализу.

Исправление уязвимости было выпущено ещё в апреле, однако обновления для разных систем распространяются неравномерно. Администраторам необходимо проверить наличие исправленных пакетов вручную, поскольку некоторые версии популярных дистрибутивов Linux ещё указывали проблему как актуальную или находящуюся в процессе устранения.

Это отрывок статьи. Полную версию читайте на сайте источника по ссылке ниже.

Источник: iXBT