IA détecte un bug Linux critique vieux de 15 ans

Original : AI Found a Root Bug in Linux That Everyone Missed for 15 Years

Pourquoi c'est important

L'IA accélère la découverte de failles critiques oubliées dans les logiciels open source fondamentaux.

Nebula Security a publié le code d'exploitation de GhostLock (CVE-2026-43499), une faille use-after-free présente dans le noyau Linux depuis 15 ans. Découverte par l'outil IA VEGA, elle permet à tout utilisateur connecté d'obtenir les droits root, sans permission spéciale ni accès réseau.

La société Nebula Security a publié le code d'exploitation de GhostLock (CVE-2026-43499), une vulnérabilité de type use-after-free dormant dans le noyau Linux depuis 2011. Présente par défaut dans pratiquement toutes les distributions majeures, cette faille permet à tout utilisateur connecté d'obtenir les privilèges root sur une machine non corrigée, sans permission spéciale ni accès réseau. L'exploit développé par Nebula est capable d'échapper aux conteneurs et a affiché un taux de fiabilité de 97 % lors des tests. Il a valu à l'équipe une récompense de 92 337 dollars via le programme kernelCTF de Google. La faille a été corrigée en avril 2026, mais le déploiement des correctifs reste inégal : Ubuntu listait encore ses versions 24.04, 22.04 et 20.04 LTS comme vulnérables début juillet. Nebula a découvert ce bug grâce à VEGA, son outil de détection de vulnérabilités piloté par l'IA, dans le cadre d'une série de failles d'élévation de privilèges Linux mises au jour en 2026 par des outils automatisés analysant d'ancien code noyau peu réexaminé.

Source

wired.com — Lire l'original →