标签

AI仅用5秒发现潜伏15年的Linux漏洞,谷歌重奖61万

发布时间:2026-07-13 23:02阅读:2

快科技7月13日报道,安全企业Nebula Security透露,其基于人工智能的漏洞检测工具VEGA识别出一个名为GhostLock的Linux内核缺陷,编号为CVE-2026-43499。

该缺陷自2011年在Linux 2.6.39版本中引入,悄悄存在了15年,几乎所有主流Linux发行版都默认包含,却从未被发现。攻击者无需任何特殊权限,仅通过普通线程调用就能实现本地权限提升和容器突破。

GhostLock是内核实时互斥锁子系统中的一个释放后使用漏洞,根源在于kernel/locking/rtmutex.c文件中的remove_waiter()函数。

该函数假定清理的等待者始终属于当前活动任务,但在futex优先级继承调整路径中,内核需要为另一个休眠线程执行回滚,导致误清了错误的任务,留下一个悬空引用。

Nebula Security将其构建成一条97%稳定性的提权攻击链条,在测试设备上从普通用户升至root仅需约5秒。

谷歌通过KernelCTF漏洞奖励计划向Nebula Security支付了92337美元(折合人民币约61万元)。

AlmaLinux等发行版已向生产仓库推送修复后的内核。华为云也发布了漏洞通知并提供seccomp临时缓解措施。

这次发现标志着AI安全工具在自动化漏洞搜索领域实现了重大进展。以往需要顶尖安全专家逐行审查代码才能察觉的问题,现在AI工具可以大规模自动扫描。

责任编辑:红茶