کد خبر: ۴۳۳

هوش مصنوعی پرده از آسیب‌پذیری ۱۵ ساله لینوکس برداشت

لینوکس

یک ابزار مبتنی بر هوش مصنوعی موفق به کشف یک آسیب‌پذیری بحرانی در هسته لینوکس شده است؛ نقصی که ۱۵ سال از دید پژوهشگران امنیت سایبری پنهان مانده بود و امکان دریافت دسترسی Root را برای مهاجمان فراهم می‌کند.

هانا حیدری
خبرنگار:
هانا حیدری

شرکت Nebula Security اعلام کرده است که آسیب‌پذیری GhostLock با شناسه CVE-2026-43499 را در هسته لینوکس شناسایی کرده و کد بهره‌برداری (Exploit) آن را نیز منتشر کرده است. این آسیب‌پذیری از نوع Use-After-Free است و به گفته پژوهشگران، از سال ۲۰۱۱ در بیشتر توزیع‌های اصلی لینوکس وجود داشته است.

آسیب‌پذیری GhostLock چگونه عمل می‌کند؟

بر اساس گزارش وایرد، این آسیب‌پذیری به هر کاربری که به یک سیستم آسیب‌پذیر دسترسی داشته باشد، اجازه می‌دهد بدون نیاز به مجوزهای ویژه یا دسترسی شبکه، سطح دسترسی خود را به Root ارتقا دهد. پژوهشگران همچنین اعلام کرده‌اند اکسپلویت توسعه‌یافته قادر است از محیط‌های کانتینری نیز خارج شود و در آزمایش‌ها به نرخ موفقیت ۹۷ درصدی دست یافته است.

هوش مصنوعی عامل کشف آسیب‌پذیری لینوکس

نکته قابل توجه این است که این نقص امنیتی توسط VEGA، ابزار هوش مصنوعی شرکت Nebula Security، کشف شده است. این ابزار با بررسی خودکار میلیون‌ها خط از کدهای قدیمی هسته لینوکس، موفق شد آسیب‌پذیری‌ای را شناسایی کند که طی ۱۵ سال از چشم کارشناسان امنیتی دور مانده بود.

کشف GhostLock بخشی از روند رو‌به‌رشد استفاده از هوش مصنوعی برای شناسایی آسیب‌پذیری‌های امنیتی است؛ رویکردی که در سال ۲۰۲۶ به کشف چندین آسیب‌پذیری مهم افزایش سطح دسترسی در لینوکس منجر شده است.

وضعیت وصله امنیتی GhostLock 

این آسیب‌پذیری در ماه آوریل اصلاح شد، اما نسخه ایمن آن هنوز در اختیار همه کاربران لینوکس قرار نگرفته است. گزارش‌ها نشان می‌دهد برخی نسخه‌های پشتیبانی بلندمدت (LTS) اوبونتو تا اوایل ماه جولای همچنان آسیب‌پذیر بوده‌اند یا هنوز اصلاحیه مربوط را دریافت می‌کرده‌اند.

کارشناسان امنیت سایبری توصیه می‌کنند مدیران سیستم و سازمان‌ها به‌جای اتکا به انتشار خودکار به‌روزرسانی‌ها، نسخه بسته‌های امنیتی نصب‌شده را بررسی کرده و از اعمال وصله مربوط به CVE-2026-43499 اطمینان حاصل کنند.

کشف این آسیب‌پذیری بار دیگر نشان می‌دهد هوش مصنوعی در حال تبدیل شدن به یکی از مهم‌ترین ابزارهای شناسایی تهدیدات سایبری است و می‌تواند ضعف‌هایی را آشکار کند که سال‌ها از دید متخصصان امنیت پنهان مانده‌اند.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث