驱动之家 07-13
AI 5秒挖出潜伏15年的漏洞!Google重奖61万元
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

快科技 7 月 13 日消息,安全公司 Nebula Security 披露,其 AI 驱动的漏洞挖掘工具 VEGA 发现了一个代号 GhostLock 的 Linux 内核漏洞,编号 CVE-2026-43499。

这个漏洞自 2011 年在 Linux 2.6.39 中被引入,潜伏长达 15 年,几乎每一个主流 Linux 发行版都默认携带,却始终无人察觉。攻击者不需要任何特殊权限,仅靠普通线程调用即可实现本地提权与容器逃逸。

GhostLock 是一个位于内核实时互斥锁子系统的 use-after-free 漏洞,根因在 kernel/locking/rtmutex.c 的 remove_waiter ( ) 函数。

该函数假设清理的等待者始终属于当前运行的任务,但在 futex 优先级继承重排路径中,内核需要为另一个睡眠线程执行回滚,导致清理了错误的任务,留下一个悬空指针。

Nebula Security 将其制成了一条 97% 稳定性的提权利用链,在测试机上从普通用户到 root 仅需约 5 秒。

Google 通过 KernelCTF 漏洞奖励计划向 Nebula Security 支付了 92337 美元(约合人民币 61 万元)。

AlmaLinux 等发行版已向生产仓库推送修复内核。华为云也发布了漏洞公告并提供 seccomp 临时缓解方案。

此次发现标志着 AI 安全工具在自动化漏洞挖掘领域取得实质性突破。过去需要顶尖安全专家逐行读代码才能发现的问题,如今 AI 工具可以成规模地自动翻找。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

google linux ai 潜伏 华为云
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论