Süni intellekt əsaslı kod analiz aləti VEGA, Linux nüvəsində təxminən 15 il ərzində aşkar edilməyən kritik təhlükəsizlik boşluğunu üzə çıxarıb. GhostLock (CVE-2026-43499) adlandırılan boşluq adi istifadəçiyə sistemdə root (ən yüksək) səlahiyyətlərini əldə edərək tam nəzarəti ələ keçirməyə imkan verirdi.
Məlumata görə, boşluq 2011-ci ildən etibarən Linux nüvəsinin kodunda mövcud olub və əksər populyar distributivlərə təsir edib. Hücum üçün yalnız sistemdə adi istifadəçi hesabına giriş kifayət edirdi. Nebula Security bildirib ki, hazırlanmış istismar kodu (exploit) sınaqlar zamanı halların təxminən 97%-də uğurla işləyib və konteyner mühitindən çıxmağa imkan verib.
GhostLock use-after-free tipli yaddaş idarəetmə xətasına əsaslanır. Bu növ boşluqlar proqramın artıq azad edilmiş yaddaşa müraciət etməsi nəticəsində yaranır və hücumçulara öz kodlarını yüksək səlahiyyətlərlə işə salmaq imkanı verə bilər.
Boşluq Nebula Security tərəfindən hazırlanmış VEGA adlı süni intellekt aləti vasitəsilə avtomatik kod analizi zamanı aşkarlanıb. Komanda bu kəşfə görə Google-ın kernelCTF proqramı çərçivəsində 92 337 ABŞ dolları mükafat qazanıb.
Təhlükəsizlik yeniləməsi bu ilin aprel ayında yayımlansa da, mütəxəssislər bütün Linux sistem administratorlarına istifadə etdikləri distributivdə müvafiq təhlükəsizlik paketlərinin quraşdırıldığını yoxlamağı tövsiyə edirlər.
