Nebula Security tarafından geliştirilen yapay zeka destekli bir araç, Linux çekirdeğinde 15 yıldır fark edilmeyen kritik bir güvenlik açığını ortaya çıkardı. 'GhostLock' (CVE-2026-43499) olarak adlandırılan bu açık, sıradan bir kullanıcıya sistem üzerinde tam yönetici yetkisi veriyor.
GhostLock Açığı Nasıl Çalışıyor?
GhostLock, bir 'use-after-free' (serbest bırakıldıktan sonra kullanım) hatası olarak sınıflandırılıyor. Bu zafiyet, sisteme giriş yapmış herhangi bir kullanıcının özel izinlere veya ağ erişimine ihtiyaç duymadan cihazda 'root' erişimi elde etmesine olanak tanıyor. Açık, 2011 yılından bu yana piyasaya sürülen hemen hemen tüm ana Linux dağıtımlarında varsayılan olarak bulunuyor.
Yapay Zeka Aracı VEGA'nın Rolü
Bu tarihi zafiyet, Nebula Security'nin 'VEGA' isimli yapay zeka odaklı hata bulma aracı sayesinde gün yüzüne çıktı. Uzmanların yıllardır tekrar okumaya gerek duymadığı eski çekirdek kodlarını otomatik olarak tarayan VEGA, insanların gözden kaçırdığı bu tehlikeyi tespit etmeyi başardı. Yapılan testlerde yüzde 97 oranında başarı gösteren ve sistemin korumalı alanlarından (container) kaçabilen bu bulgu, Google'ın kernelCTF ödül programı kapsamında Nebula Security'ye 92.337 dolar kazandırdı.
Yama Dağıtımı ve Güncel Durum
Nisan ayında güvenlik açığına yönelik resmi bir düzeltme yayınlanmış olsa da, yama dağıtımındaki dengesizlikler nedeniyle risk devam ediyor. Temmuz ayının başları itibarıyla Ubuntu'nun 24.04, 22.04 ve 20.04 LTS gibi yaygın olarak kullanılan sürümlerinde yama işlemlerinin hala devam ettiği veya sistemlerin savunmasız durumda olduğu belirtildi.
Uzmanlardan Uyarı
Siber güvenlik uzmanları, sistem yöneticilerinin yamaların otomatik olarak uygulanmasını beklemek yerine, düzeltilmiş paketlerin cihazlara yüklenip yüklenmediğini manuel olarak doğrulamaları gerektiği konusunda şiddetle uyarıyor.



