Нейросети и ИИ

ИИ нашёл в Linux 15-летнюю root-дыру с успехом атаки в 97%

ИИ нашёл в Linux 15-летнюю root-дыру с успехом атаки в 97%

Инструмент на базе ИИ вытащил в ядре Linux уязвимость GhostLock, она примерно 15 лет позволяла обычному локальному пользователю добраться до root. Код с этой ошибкой сидел в популярных дистрибутивах с 2011 года, а в тестах эксплойт срабатывал примерно в 97% случаев. За находку команда Nebula Security получила $92 337 по программе Google kernelCTF.

Уязвимости присвоили номер CVE-2026-43499. По сути, это use-after-free: программа уже освободила память, но всё ещё пытается к ней обращаться. На таком сбое обычно и строятся атаки — подменяют данные, добиваются выполнения кода с повышенными правами. В GhostLock не нужен был ни сетевой доступ, ни какие-то особые разрешения. Достаточно обычной учётной записи на машине.

Есть и ещё один неприятный момент. По словам Nebula Security, эксплойт позволял выбраться за пределы контейнера. Для Linux это больная тема: контейнеры давно используются как стандартный способ изоляции в облаках и корпоративных сервисах. И если локальная дыра в ядре эту изоляцию ломает, проблема уже не ограничивается одним процессом. Она уходит на весь хост.

Ошибку нашёл VEGA — внутренний инструмент компании для автоматического анализа исходного кода. ИИ всё чаще подключают именно к таким задачам: он вытаскивает старые, незаметные дефекты в низкоуровневом коде, который редко переписывают и ещё реже просматривают целиком. Это уже не первый случай, когда в Linux всплывает давняя проблема. До этого была уязвимость Dirty COW, жившая в ядре около девяти лет, и Dirty Pipe, быстро ставшая одной из самых обсуждаемых локальных уязвимостей последних лет.

Исправление для GhostLock вышло ещё в апреле, но обновления по дистрибутивам расходятся неравномерно. Администраторам всё равно придётся проверять наличие патча вручную, особенно там, где пакеты живут долго и без спешки. Это особенно заметно на серверном рынке: Linux держит облака, суперкомпьютеры и контейнерную инфраструктуру. Так что даже локальная root-уязвимость в ядре быстро перестаёт быть историей про одну рабочую станцию.

Источник: Ixbt
Илья Игнатов
Технический журналист и новостник. Окончил МТУСИ по специальности «Информационная безопасность». Пишет о железе, софте и потребительской электронике с 2018 года. Верит, что хорошая новость — это когда всё по делу и без воды.

Leave a reply