Yapay zeka, Linux'ta 15 yıldır gizlenen kritik güvenlik açığını ortaya çıkardı
Nebula Security tarafından kullanılan yapay zeka destekli bir araç, Linux çekirdeğinde (kernel) 15 yıldır fark edilmeyen ve sıradan bir kullanıcıya sistem üzerinde tam yönetici yetkisi veren kritik bir güvenlik açığı keşfetti.
"GhostLock" (CVE-2026-43499) olarak adlandırılan bu açık, 2011 yılından bu yana piyasaya sürülen hemen hemen tüm ana Linux dağıtımlarında varsayılan olarak bulunuyor. Bir "use-after-free" (serbest bırakıldıktan sonra kullanım) hatası olan GhostLock, sisteme giriş yapmış herhangi bir kullanıcının özel izinlere veya ağ erişimine ihtiyaç duymadan cihazda "root" (kök) erişimi elde etmesine olanak tanıyor.
Bu tarihi zafiyet, Nebula Security'nin "VEGA" isimli yapay zeka odaklı hata bulma aracı sayesinde gün yüzüne çıktı. Uzmanların yıllardır tekrar okumaya gerek duymadığı eski çekirdek kodlarını otomatik olarak tarayan VEGA, insanların gözden kaçırdığı bu tehlikeyi tespit etmeyi başardı. Yapılan testlerde yüzde 97 oranında başarı gösteren ve sistemin korumalı alanlarından (container) kaçabilen bu bulgu, Google'ın kernelCTF ödül programı kapsamında Nebula Security'ye 92.337 dolar kazandırdı.
Nisan ayında güvenlik açığına yönelik resmi bir düzeltme yayınlanmış olsa da, yama dağıtımındaki dengesizlikler nedeniyle risk devam ediyor. Temmuz ayının başları itibarıyla Ubuntu'nun 24.04, 22.04 ve 20.04 LTS gibi yaygın olarak kullanılan sürümlerinde yama işlemlerinin hala devam ettiği veya sistemlerin savunmasız durumda olduğu belirtildi.
Siber güvenlik uzmanları, sistem yöneticilerinin yamaların otomatik olarak uygulanmasını beklemek yerine, düzeltilmiş paketlerin cihazlara yüklenip yüklenmediğini manuel olarak doğrulamaları gerektiği konusunda şiddetle uyarıyor.