Linux'ta 15 Yıldır Gizlenen Kritik Güvenlik Açığı: Yapay Zeka Sayesinde Keşfedildi Yazılım

Linux'ta 15 Yıldır Gizlenen Kritik Güvenlik Açığı: Yapay Zeka Sayesinde Keşfedildi

Linux çekirdeğinde 15 yıldır gizli kalan GhostLock açığı, yapay zeka destekli VEGA aracıyla keşfedildi. Açık, root yetkisi veriyor ve tüm dağıtımları

Linux çekirdeğinde 15 yıldır fark edilmeyen kritik bir güvenlik açığı, yapay zeka destekli bir araç sayesinde gün yüzüne çıktı. Nebula Security tarafından geliştirilen VEGA adlı yapay zeka tabanlı hata avlama aracı, CVE-2026-43499 olarak kodlanan GhostLock güvenlik açığını keşfetti. Bu açık, 2011 yılından beri tüm ana akım Linux dağıtımlarında varsayılan olarak bulunuyor ve herhangi bir oturum açmış kullanıcının root yetkisi almasına olanak tanıyor.

GhostLock açığı, use-after-free (kullanımdan sonra serbest bırakma) türünde bir bellek bozulması hatası. Nebula Security'nin geliştirdiği istismar kodu, konteynerlerden kaçmayı başarıyor ve testlerde yüzde 97 oranında güvenilirlik gösterdi. Bu istismar için Google'ın kernelCTF programı kapsamında 92.337 dolar ödül verildi. Açık Nisan ayında kapatılmış olsa da, yamaların dağıtımı henüz tam olarak tamamlanmadı. Örneğin Ubuntu, 24.04, 22.04 ve 20.04 LTS sürümlerini hâlâ savunmasız veya yama işlemi devam ediyor olarak listeliyor.

VEGA aracı, Linux çekirdeğinde yıllardır güncellenmeyen eski kodları tarayarak bu tür açıkları otomatik olarak buluyor. Bu keşif, yapay zekanın siber güvenlikteki potansiyelini bir kez daha gözler önüne seriyor. Nebula Security'nin bu başarısı, geleneksel güvenlik testlerinin gözden kaçırabileceği açıkların yapay zeka ile nasıl tespit edilebileceğini gösteriyor.

Uzmanların Görüşleri

Bu haber, yapay zekanın siber güvenlik alanındaki artan rolünü vurguluyor. Özellikle eski ve karmaşık kod tabanlarında, manuel incelemenin yetersiz kaldığı durumlarda yapay zeka destekli araçlar büyük avantaj sağlıyor. GhostLock açığı, Linux çekirdeği gibi kritik bir bileşende bile yıllardır fark edilmeyen güvenlik açıklarının olabileceğini ve bu açıkların yapay zeka ile tespit edilebileceğini gösteriyor.

Siber güvenlik uzmanları, bu tür açıkların keşfedilmesinde yapay zekanın önemli bir araç haline geldiğini belirtiyor. VEGA gibi araçlar, binlerce satır kodu otomatik olarak tarayarak insan gözünün kaçırabileceği hataları bulabiliyor. Bu sayede, siber saldırganların kullanabileceği açıklar daha hızlı tespit edilip kapatılabiliyor.

Linux kullanıcıları ve sistem yöneticileri, GhostLock açığına karşı sistemlerini güncellemeye çağrılıyor. Özellikle Ubuntu gibi popüler dağıtımların henüz tamamen yamalanmamış olması, kullanıcıların kendi sistemlerini manuel olarak kontrol etmelerini gerektiriyor. Güvenlik uzmanları, bu tür açıkların yapay zeka ile daha hızlı tespit edilmesinin, gelecekte benzer tehditlerin önlenmesinde kritik rol oynayacağını vurguluyor.

Kaynak: wired.com

Paylaş: