Yapay Zeka, Linux'ta 15 Yıldır Gizlenen Kritik Güvenlik Açığını Buldu
Yapay Zeka, Linux'ta 15 Yıllık Kritik Açığı Keşfetti

Nebula Security tarafından geliştirilen yapay zeka destekli bir araç, Linux çekirdeğinde 15 yıldır fark edilmeyen kritik bir güvenlik açığını ortaya çıkardı. 'GhostLock' (CVE-2026-43499) olarak adlandırılan bu açık, sıradan bir kullanıcıya sistem üzerinde tam yönetici yetkisi veriyor.

GhostLock Açığı Nasıl Çalışıyor?

GhostLock, bir 'use-after-free' (serbest bırakıldıktan sonra kullanım) hatası olarak sınıflandırılıyor. Bu zafiyet, sisteme giriş yapmış herhangi bir kullanıcının özel izinlere veya ağ erişimine ihtiyaç duymadan cihazda 'root' erişimi elde etmesine olanak tanıyor. Açık, 2011 yılından bu yana piyasaya sürülen hemen hemen tüm ana Linux dağıtımlarında varsayılan olarak bulunuyor.

Yapay Zeka Aracı VEGA'nın Rolü

Bu tarihi zafiyet, Nebula Security'nin 'VEGA' isimli yapay zeka odaklı hata bulma aracı sayesinde gün yüzüne çıktı. Uzmanların yıllardır tekrar okumaya gerek duymadığı eski çekirdek kodlarını otomatik olarak tarayan VEGA, insanların gözden kaçırdığı bu tehlikeyi tespit etmeyi başardı. Yapılan testlerde yüzde 97 oranında başarı gösteren ve sistemin korumalı alanlarından (container) kaçabilen bu bulgu, Google'ın kernelCTF ödül programı kapsamında Nebula Security'ye 92.337 dolar kazandırdı.

Geniş Pickt afişi — Telegram için ortak alışveriş listesi uygulaması

Yama Dağıtımı ve Güncel Durum

Nisan ayında güvenlik açığına yönelik resmi bir düzeltme yayınlanmış olsa da, yama dağıtımındaki dengesizlikler nedeniyle risk devam ediyor. Temmuz ayının başları itibarıyla Ubuntu'nun 24.04, 22.04 ve 20.04 LTS gibi yaygın olarak kullanılan sürümlerinde yama işlemlerinin hala devam ettiği veya sistemlerin savunmasız durumda olduğu belirtildi.

Uzmanlardan Uyarı

Siber güvenlik uzmanları, sistem yöneticilerinin yamaların otomatik olarak uygulanmasını beklemek yerine, düzeltilmiş paketlerin cihazlara yüklenip yüklenmediğini manuel olarak doğrulamaları gerektiği konusunda şiddetle uyarıyor.

Pickt makale sonrası afişi — aile illüstrasyonlu ortak alışveriş listesi uygulaması