« Tüm yayınlar

AI, Linux Çekirdeğinde 15 Yıllık Root Açığını Ortaya Çıkardı

GhostLock (CVE-2026-43499): AI aracı VEGA, Linux çekirdeğinin futex alt sisteminde 15 yıllık bir use-after-free root açığını buldu. Etki ve düzeltme adımları.

Nebula Security'nin AI platformu VEGA, Linux çekirdeğinin futex alt sisteminde 2011'den (kernel 2.6.39) beri var olan GhostLock adlı bir use-after-free açığını buldu. CVE-2026-43499 olarak kayıtlara geçen açık, yetkisiz yerel bir kullanıcının yaklaşık beş saniyede ve %97 başarı oranıyla root yetkisi kazanmasına izin veriyor.

Futex'ler glibc, thread çalışma zamanları ve konteyner motorlarının temelini oluşturduğu için bu zafiyet nadir bir köşe durumu değil; paylaşımlı sunucular, CI çalıştırıcıları ve çok kiracılı konteynerler için doğrudan konteyner kaçışı ve host ele geçirme riski taşıyor.

On beş yıl boyunca insan gözden geçirmesinin bu hatayı atlamış olması, AI destekli güvenlik incelemesinin artık insan ekiplerin sürdüremediği ölçekte yaşam döngüsü analizleri yapabildiğini gösteriyor. Mühendisler için çıkarım net: çekirdek sürümünü kontrol edin, yamayı uygulayın, yamalanmamış sistemlerde ayrıcalıksız kullanıcı ad alanı klonlamasını devre dışı bırakın ve ayrıcalık yükseltme girişimlerini denetleyin.