正文内容 评论(0

AI 5秒挖出潜伏15年的漏洞!Google重奖61万元
2026-07-13 17:35:31  出处:快科技 作者:红茶 编辑:红茶     评论(0)点击可以复制本篇文章的标题和链接复制对文章内容进行纠错纠错

快科技7月13日消息,安全公司Nebula Security披露,其AI驱动的漏洞挖掘工具VEGA发现了一个代号GhostLock的Linux内核漏洞,编号CVE-2026-43499。

这个漏洞自2011年在Linux 2.6.39中被引入,潜伏长达15年,几乎每一个主流Linux发行版都默认携带,却始终无人察觉。攻击者不需要任何特殊权限,仅靠普通线程调用即可实现本地提权与容器逃逸。

AI 5秒挖出潜伏15年的漏洞!Google重奖61万元

GhostLock是一个位于内核实时互斥锁子系统的use-after-free漏洞,根因在kernel/locking/rtmutex.c的remove_waiter()函数。

该函数假设清理的等待者始终属于当前运行的任务,但在futex优先级继承重排路径中,内核需要为另一个睡眠线程执行回滚,导致清理了错误的任务,留下一个悬空指针。

Nebula Security将其制成了一条97%稳定性的提权利用链,在测试机上从普通用户到root仅需约5秒。

Google通过KernelCTF漏洞奖励计划向Nebula Security支付了92337美元(约合人民币61万元)。

AlmaLinux等发行版已向生产仓库推送修复内核。华为云也发布了漏洞公告并提供seccomp临时缓解方案。

此次发现标志着AI安全工具在自动化漏洞挖掘领域取得实质性突破。过去需要顶尖安全专家逐行读代码才能发现的问题,如今AI工具可以成规模地自动翻找。

AI 5秒挖出潜伏15年的漏洞!Google重奖61万元

【本文结束】如需转载请务必注明出处:快科技

责任编辑:红茶

文章内容举报

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#漏洞#Linux#Bug

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...