AI 5秒挖出潜伏15年的漏洞!Google重奖61万元
快科技 7 月 13 日讯—— 安全公司 Nebula Security 近日披露,秒挖其自主研发的出潜 AI 驱动漏洞挖掘工具 VEGA,成功发现了一个代号 GhostLock的伏年 Linux 内核高危漏洞(编号:CVE-2026-43499)。
该漏洞自 2011 年随 Linux 2.6.39 版本引入以来,漏洞已在系统中潜伏长达 15 年。奖万由于隐蔽性极强,秒挖几乎涵盖所有主流 Linux 发行版默认配置,出潜却长期未被安全社区察觉。伏年攻击者无需任何特殊权限,漏洞仅通过普通线程调用即可实现 本地提权与 容器逃逸,奖万严重威胁系统安全。秒挖

技术深度解析:GhostLock 漏洞原理
GhostLock 本质上是出潜位于内核 实时互斥锁(rtmutex)子系统中的一个 use-after-free(释放后使用)漏洞。其根源代码位于 kernel/locking/rtmutex.c文件中的伏年 remove_waiter()函数。
漏洞触发逻辑如下:
1. 错误假设:remove_waiter()函数在清理等待者时,漏洞默认假设被清理的奖万等待者始终属于当前正在运行的任务。
2. 异常路径:在 futex 优先级继承重排路径中,内核需要为另一个处于睡眠状态的线程执行回滚操作。
3. 后果:这一过程导致函数清理了错误的任务对象,从而产生了一个 悬空指针(Dangling Pointer),进而引发 use-after-free 漏洞。
利用效率与奖励
Nebula Security 团队基于该漏洞构建了一条稳定性高达 97%的提权利用链。在测试环境中,从普通用户权限提升至 root权限仅需约 5 秒,攻击门槛极低且效率惊人。
鉴于该漏洞的严重性与发现难度,Google 通过 KernelCTF 漏洞奖励计划,向 Nebula Security 支付了 92,337 美元(约合人民币 61 万元)的奖金。
修复进展与行业影响
目前,AlmaLinux等主流发行版已向生产仓库推送了内核修复补丁。华为云也迅速发布了漏洞公告,并提供了基于 seccomp的临时缓解方案,以保障用户系统安全。
此次发现标志着 AI 安全工具在自动化漏洞挖掘领域取得了实质性突破。过去,此类深层逻辑漏洞往往需要顶尖安全专家耗费数月时间逐行审查代码才能发现;如今,AI 工具已具备成规模、自动化地“翻阅”代码库并精准定位高危漏洞的能力,这将彻底改变网络安全防御与攻击的博弈格局。

(责任编辑:热点)
- 萨内蒂:阿根廷队懂得如何承受压力,踢英格兰必须注意细节
- PS5数字游戏授权验证延迟频发,用户需手动恢复授权或设为常用设备
- 法“拦”西失败,西班牙每次都能给法国队上一课
- 中使馆:谨慎来孟娶妻
- SK海力士美股狂飙:市值一夜疯涨2万亿 坐稳全球存储龙头
- 捆绑沙巴争端与非法“南海仲裁”:菲律宾内戕东盟、外乱南海
- 车贷变租赁结清难止损?拆解豆秒好车“售后回租”敛财链条
- 洪欣张丹峰携女游伦敦,12岁彤彤气质出众,笑起来很甜美
- 2026 男士粗硬体毛脱毛仪推荐:选购避开常见误区,挑选合适机型
- 【前瞻】英阿大战来了!我们要看没阴谋的火星撞地球
- 有诈?英媒:斯彭斯、里斯-詹姆斯将出任英格兰首发左右后卫
- 《雀骨》播出,发现演技不能对比,陶昕然封神,侯明昊演的是个啥
- 开幕在即!世界人工智能大会四大展厅提前“剧透”
- 减少41%!外媒:中国一个举动,正默默挽救全球经济
- 李阵郁有望出演韩版《非自然死亡》,女主敲定允儿
- 世界杯,谁能夺冠?罗纳尔多给出了自己答案!
- 救护车凌晨在批发市场卸载水果 毕节纳雍:将处理涉事机构及人员
- 《八仙!》提档7.18 凡人以命相搏誓要成仙
- 提高门槛!韩国券商讨论上调芯片股杠杆ETF的最低存款要求
- 什么样的故事打动了人(艺文观察)
- 龙之信条2新增永久传送石:拓展选择而不削弱徒步探索核心体验 views+
- 欧洲十国宣布组建新联盟 views+
- 明天入伏:生姜和西瓜少吃,多吃“伏天3宝”,应季好吃又消暑! views+
- 广电总局:电视剧创作要挺进稀缺题材领域 views+
- 丰台老破小换园博园三居,是“资产升级”还是“甜蜜负担”?我们算了一笔账 views+
- 德转:青岛西海岸签下国青中后卫艾力尼扎尔-罗合曼 views+
- 《八仙!》提档7.18 凡人以命相搏誓要成仙 views+
- 阿尔法·罗密欧全新C级轿跑SUV预告发布,2027年量产 views+
- 凯尔凯兹:伊劳拉风格适合利物浦,在红军必须为冠军而战 views+
- 张雅琪的“努力”,怎么就成了原罪? views+
