Интеллектуальная система анализа кода обнаружила в ядре Linux опасную уязвимость GhostLock (CVE-2026-43499), скрывавшуюся в архитектуре ОС на протяжении полутора десятилетий. Этот изъян позволял любому локальному пользователю беспрепятственно повысить свои привилегии до уровня root, полностью подчинив систему своему контролю.
Уязвимый фрагмент кода присутствовал в большинстве актуальных дистрибутивов Linux, начиная с 2011 года. Для успешной реализации атаки злоумышленнику не требовалось ни сетевого подключения, ни специфических разрешений — достаточно было наличие стандартной учетной записи. Специалисты Nebula Security подчеркнули, что эксплойт был способен обходить изоляцию контейнеров, демонстрируя эффективность порядка 97% в ходе проведенных испытаний.
Причиной инцидента стала классическая ошибка типа use-after-free, возникающая из-за обращения к области памяти после её освобождения. Подобная брешь позволяет атакующему внедрить вредоносный код и выполнить его с административными полномочиями. За успешную идентификацию этой угрозы исследователи были удостоены награды в размере $92 337 в рамках программы Google kernelCTF, поощряющей поиск слабых мест в ядре Linux.

Обнаружение GhostLock стало возможным благодаря внедрению VEGA — передового ИИ-инструмента от Nebula Security, предназначенного для автоматизированного аудита исходного кода. Это событие пополнило список громких находок, когда нейросетевые алгоритмы выявляли критические уязвимости в давно существующих компонентах ядра, которые оставались вне поля зрения экспертов на протяжении многих лет.
Хотя официальный патч был подготовлен еще в апреле, процесс доставки обновлений в различные дистрибутивы проходит неравномерно. Системным администраторам настоятельно рекомендуется самостоятельно проконтролировать наличие актуальных исправлений, так как ряд популярных версий Linux все еще может оставаться уязвимым или находиться в очереди на получение апдейта.
Источник: iXBT


