Nowości
Agent AI VEGA znajduje w Linuksie lukę GhostLock ukrytą od 15 lat

Agent bezpieczeństwa VEGA firmy Nebula Security wykrył w jądrze Linuksa lukę GhostLock, obecną od 2011 roku niemal we wszystkich dystrybucjach. Google przyznało za odkrycie 92 337 dolarów, a publicznie dostępny exploit działa skutecznie w 97 procentach prób.
Spis treści
Luka w jądrze Linuksa czekała niezauważona przez piętnaście lat, zanim znalazł ją nie zespół ludzkich badaczy, lecz autonomiczny agent AI. VEGA, narzędzie firmy Nebula Security, namierzyło błąd oznaczony jako CVE-2026-43499 i nazwany GhostLock, pozwalający dowolnemu zalogowanemu użytkownikowi przejąć pełne uprawnienia roota na niezałatanej maszynie.
Co znalazł agent VEGA
GhostLock to błąd typu use-after-free w mechanizmie czyszczenia blokad jądra, a konkretnie w funkcji pomocniczej remove_waiter. Funkcja ta powstała z założeniem, że wątek zawsze sprząta sam po sobie, gdy blokuje się na własnym zasobie. Mechanizm Requeue-PI złamał to założenie, każąc funkcji sprzątać w imieniu innego, śpiącego wątku.
Gdy rt_mutex_start_proxy_lock zwraca błąd EDEADLK i uruchamia wycofanie przez remove_waiter, funkcja czyści wskaźnik pi_blocked_on należący do bieżącego zadania zamiast do wątku, który faktycznie czekał. Powstaje w ten sposób klasyczny use-after-free, wystarczający do zbudowania pełnego łańcucha eskalacji uprawnień od zwykłego konta aż po roota.
Skala i skuteczność ataku
Nebula Security zbudowała na bazie GhostLock pełny, działający exploit. Wykorzystuje on wyciek adresów przez atak czasowy na ASLR, ponowne wykorzystanie zwolnionej pamięci stosu za pomocą PR_SET_MM_MAP, kontrolowany zapis przez drzewo rb-tree rtmutexa, przejęcie tablicy funkcji przez inet6_protos oraz finalną eskalację uprawnień przez manipulację plikiem /proc/sys/kernel/core_pattern.
Cały łańcuch działa w około pięć sekund i według testów Nebula Security jest skuteczny w 97 procentach prób. Exploit dodatkowo pozwala uciec z kontenera, co czyni go szczególnie groźnym w środowiskach chmurowych i wieloużytkownikowych, gdzie kontenery mają odizolowywać poszczególnych klientów od siebie.
Exploit, który Nebula podaje jako skuteczny w 97 procentach, z publicznie dostępnym kodem możliwym do uruchomienia przez każdego, zmienia ten rachunek - Daniel Bechenea, menedżer bezpieczeństwa, Pentest Tools
Skonteneryzowane obciążenia, które zespoły traktują jako izolowane, stają się trampoliną do przejęcia hosta - Daniel Bechenea, Pentest Tools
Piętnaście lat w ukryciu
Błąd wprowadzono w Linuksie 2.6.39 w 2011 roku i pozostawał obecny we wszystkich głównych dystrybucjach aż do poprawki wydanej w kwietniu 2026 roku wraz z jądrem 7.1. To oznacza, że przez piętnaście lat funkcja obsługująca rzadki przypadek zakleszczenia w mechanizmie Requeue-PI czyściła niewłaściwy wskaźnik bez żadnych konsekwencji widocznych dla twórców kernela ani zespołów bezpieczeństwa.
Pierwsza łatka z kwietnia wprowadziła dodatkowo osobny błąd powodujący awarie systemu, oznaczony jako CVE-2026-53166, więc administratorzy muszą instalować aktualne wersje jądra, a nie tylko najwcześniejszy dostępny patch. Część popularnych dystrybucji z długim wsparciem wciąż w lipcu miała status częściowo załatanych.
AI jako narzędzie badaczy bezpieczeństwa
Nebula Security opisuje swoją misję jako dostarczanie badań i narzędzi opartych na AI, które znajdują podatności zanim zrobią to atakujący. VEGA to jeden z kilku autonomicznych agentów firmy, a według jej własnego katalogu odpowiada już za 885 zgłoszonych i potwierdzonych błędów, w tym wcześniej poważną lukę w silniku V8 prowadzącą do zdalnego wykonania kodu w Chrome.
Odkrycie GhostLock wpisuje się w szerszy trend, w którym firmy technologiczne testują agenty AI do analizy kodu źródłowego na skalę niedostępną dla ludzkich zespołów, zdolne przeanalizować miliony linii kodu jądra w godziny zamiast tygodni. Krytycy zwracają jednak uwagę, że rosnąca liczba zgłoszeń wspomaganych przez AI zwiększa obciążenie zespołów utrzymujących kernel, które muszą odsiewać zgłoszenia niskiej jakości od realnych zagrożeń - GhostLock pokazuje jednak, że przy zbudowaniu działającego exploita takie odkrycia mają wymierną wartość, potwierdzoną nagrodą Google.
Co to oznacza dla administratorów
Dla firm i administratorów systemów Linux w Polsce kluczowe jest sprawdzenie, czy używane serwery i kontenery mają zainstalowaną wersję jądra z kwietniową poprawką lub nowszą, a nie tylko najwcześniejszy dostępny patch, ponieważ ten zawierał dodatkowy błąd powodujący awarie. Dotyczy to zarówno serwerów fizycznych, jak i środowisk wielodostępowych opartych na kontenerach, gdzie luka pozwala dodatkowo na ucieczkę poza izolację.
Ponieważ exploit wykorzystujący GhostLock jest już publicznie dostępny, a jego skuteczność sięga 97 procent, ryzyko praktycznego wykorzystania błędu przez atakujących z dostępem lokalnym rośnie z każdym dniem zwłoki w aktualizacji. Instalacja poprawionego jądra pozostaje jedynym praktycznym sposobem ochrony przed zagrożeniem GhostLock.
Źródła: gHacks Tech News (ghacks.net), The Hacker News (thehackernews.com), SecurityWeek (securityweek.com), Nebula Security (nebusec.ai), IT Pro (itpro.com)


