AIがLinuxに15年間潜んでいたバグを発見

मूल शीर्षक: AI Found a Root Bug in Linux That Everyone Missed for 15 Years

यह क्यों महत्वपूर्ण है

AI-आधारित टूल्स द्वारा Linux जैसे महत्वपूर्ण infrastructure में दशकों पुरानी कमज़ोरियों की खोज, सुरक्षा अनुसंधान में AI की भूमिका को नई दिशा देती है।

Nebula Securityが、Linuxカーネルに15年間存在していた特権昇格バグ「GhostLock」(CVE-2026-43499)を発見し、Exploit Codeを公開した。このバグはAIツール「VEGA」によって発見され、Googleのプログラムから$92,337の報奨金を獲得した。

Nebula Securityने Linux kernel में 15 साल से छिपे एक गंभीर बग 'GhostLock' (CVE-2026-43499) का पता लगाया है और उसका exploit code सार्वजनिक किया है। यह एक use-after-free बग है जो 2011 से लगभग सभी मुख्यधारा के Linux distributions में मौजूद था। इस बग के ज़रिए कोई भी logged-in user बिना किसी विशेष अनुमति या network access के root privileges हासिल कर सकता है।

Nebula का exploit containers से बाहर निकलने में सक्षम है और testing में 97 प्रतिशत विश्वसनीय पाया गया। Google के kernelCTF प्रोग्राम के तहत इस खोज के लिए $92,337 की पुरस्कार राशि मिली।

यह बग अप्रैल में fix किया गया था, लेकिन patch की उपलब्धता असमान है। Ubuntu के Ubuntu 24.04, 22.04 और 20.04 LTS संस्करण जुलाई की शुरुआत तक भी vulnerable या in-progress बताए गए थे। इसलिए सुरक्षा विशेषज्ञों को यह सुनिश्चित करना चाहिए कि उनके सिस्टम पर सही patch लागू हो।

उल्लेखनीय है कि यह बग Nebula के AI-संचालित bug-hunting tool 'VEGA' द्वारा खोजा गया, जो 2026 में automated tools द्वारा पुराने kernel code की जांच करने की एक श्रृंखला का हिस्सा है। यह घटना AI-आधारित सुरक्षा अनुसंधान की बढ़ती क्षमता को उजागर करती है।

स्रोत

wired.com — मूल लेख पढ़ें →