ГлавнаяТехнологииИИ обнаружил 15-летнюю дыру в ядре Linux
Технологии

ИИ обнаружил 15-летнюю дыру в ядре Linux

Уязвимость GhostLock, позволявшая 15 лет беспрепятственно получать права суперпользователя в Linux, была выявлена с помощью нейросетевого инструмента VEGA. Ошибка затрагивает большинство дистрибутивов, выпущенных с 2011 года, и позволяет локальным пользователям перехватывать полный контроль над системой, обходя ограничения контейнеризации в 97% тестовых случаев.

ИИ обнаружил 15-летнюю дыру в ядре Linux

Проблема классифицируется как use-after-free: система продолжает обращаться к освобожденному участку памяти, что открывает лазейку для подмены данных и запуска произвольного кода. Разработчики из Nebula Security, создавшие VEGA, получили за находку 92 337 долларов в рамках программы Google kernelCTF. Этот кейс демонстрирует эффективность ИИ в аудите устаревшего кода ядра, который годами оставался вне поля зрения экспертов.

Хотя официальное исправление появилось еще в апреле, процесс обновления дистрибутивов далек от завершения. Системным администраторам рекомендуется принудительно проверять наличие патчей, так как многие версии Linux до сих пор не получили критических обновлений безопасности.

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!