AI仅用5秒发现潜伏15年的Linux漏洞,谷歌重奖61万
快科技7月13日报道,安全企业Nebula Security透露,其基于人工智能的漏洞检测工具VEGA识别出一个名为GhostLock的Linux内核缺陷,编号为CVE-2026-43499。 该缺陷自2011年在Linux 2.6.39版本中引入,悄悄存在了15年,几乎所有主流Linux发行版都默认包含,却从未被发现。攻击者无需任何特殊权限,仅通过普通线程调用就能实现本地权限提升和容器突破。 GhostLock是内核实时互斥锁子系统中的一个释放后使用漏洞,根源在于kernel/locking/rtmut