Проблема классифицируется как use-after-free: система продолжает обращаться к освобожденному участку памяти, что открывает лазейку для подмены данных и запуска произвольного кода. Разработчики из Nebula Security, создавшие VEGA, получили за находку 92 337 долларов в рамках программы Google kernelCTF. Этот кейс демонстрирует эффективность ИИ в аудите устаревшего кода ядра, который годами оставался вне поля зрения экспертов.
ИИ обнаружил 15-летнюю дыру в ядре Linux
Уязвимость GhostLock, позволявшая 15 лет беспрепятственно получать права суперпользователя в Linux, была выявлена с помощью нейросетевого инструмента VEGA. Ошибка затрагивает большинство дистрибутивов, выпущенных с 2011 года, и позволяет локальным пользователям перехватывать полный контроль над системой, обходя ограничения контейнеризации в 97% тестовых случаев.

Хотя официальное исправление появилось еще в апреле, процесс обновления дистрибутивов далек от завершения. Системным администраторам рекомендуется принудительно проверять наличие патчей, так как многие версии Linux до сих пор не получили критических обновлений безопасности.




Комментарии (0)
Пока нет комментариев. Будьте первым!