驱动之家 22小时前
AI 5秒挖出潜伏15年的漏洞!Google重奖61万元
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

快科技 7 月 13 日消息,安全公司 Nebula Security 披露,其 AI 驱动的漏洞挖掘工具 VEGA 发现了一个代号 GhostLock 的 Linux 内核漏洞,编号 CVE-2026-43499。

这个漏洞自 2011 年在 Linux 2.6.39 中被引入,潜伏长达 15 年,几乎每一个主流 Linux 发行版都默认携带,却始终无人察觉。攻击者不需要任何特殊权限,仅靠普通线程调用即可实现本地提权与容器逃逸。

GhostLock 是一个位于内核实时互斥锁子系统的 use-after-free 漏洞,根因在 kernel/locking/rtmutex.c 的 remove_waiter ( ) 函数。

该函数假设清理的等待者始终属于当前运行的任务,但在 futex 优先级继承重排路径中,内核需要为另一个睡眠线程执行回滚,导致清理了错误的任务,留下一个悬空指针。

Nebula Security 将其制成了一条 97% 稳定性的提权利用链,在测试机上从普通用户到 root 仅需约 5 秒。

Google 通过 KernelCTF 漏洞奖励计划向 Nebula Security 支付了 92337 美元(约合人民币 61 万元)。

AlmaLinux 等发行版已向生产仓库推送修复内核。华为云也发布了漏洞公告并提供 seccomp 临时缓解方案。

此次发现标志着 AI 安全工具在自动化漏洞挖掘领域取得实质性突破。过去需要顶尖安全专家逐行读代码才能发现的问题,如今 AI 工具可以成规模地自动翻找。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:红茶

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

google linux ai 潜伏 华为云
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论