К содержанию
Новости

ИИ-инструмент выявил уязвимость Linux, позволявшую получить права root около 15 лет

ИИ-инструмент выявил уязвимость Linux, позволявшую получить права root около 15 лет
Фото: iXBT

Инструмент VEGA от Nebula Security обнаружил в ядре Linux уязвимость GhostLock (CVE-2026-43499). По данным разработчиков, она оставалась незамеченной около 15 лет. Ошибка позволяла пользователю с локальным доступом получать права root без специальных разрешений и сложной подготовки.

Как сообщает iXBT, уязвимость находилась в коде ядра, который использовался в большинстве популярных дистрибутивов Linux с 2011 года. В Nebula Security рассказали, что эксплойт давал возможность выйти за пределы контейнеров и в тестах срабатывал примерно в 97% случаев.

GhostLock относится к классу use-after-free. Речь идёт об ошибках, при которых программа продолжает обращаться к памяти после её освобождения. По словам разработчиков, это открывало возможность подменять данные в памяти и выполнять код с повышенными привилегиями. За обнаружение проблемы команда получила 92 337 $ по программе Google kernelCTF.

Исправление для уязвимости выпустили ещё в апреле, но обновления распространяются неравномерно. В материале отмечается, что администраторам рекомендуют вручную проверять наличие исправленных пакетов, поскольку часть версий популярных дистрибутивов Linux всё ещё помечала проблему как актуальную или находящуюся в процессе устранения.

Ключевые факты

  • GhostLock получила идентификатор CVE-2026-43499

  • Уязвимость присутствовала в коде ядра Linux с 2011 года

  • Эксплойт, по данным Nebula Security, срабатывал примерно в 97% случаев

  • Команда получила 92 337 $ в рамках программы Google kernelCTF