Yapay Zeka, Linux'ta 15 Yıldır Gözden Kaçan Kritik Bir Güvenlik Açığını Keşfetti
2 dk okumawired
PAYLAS:

Nebula Security'nin yapay zeka destekli hata bulma aracı VEGA, Linux çekirdeğinde 15 yıldır gizlenen ve "GhostLock" olarak adlandırılan kritik bir güvenlik açığını gün yüzüne çıkardı. 2011'den bu yana neredeyse tüm ana dağıtımlarda varsayılan olarak bulunan bu açık, saldırganların sistemlerde tam yetki (root) elde etmesine olanak tanıyor.
Güvenlik araştırmacıları, yıllardır gözden kaçan karmaşık hataları tespit etmek için giderek daha fazla yapay zeka araçlarına başvuruyor. Nebula Security'nin geliştirdiği VEGA adlı yapay zeka destekli sistem, eski çekirdek kodlarını otomatik olarak tarayarak bu tarihi zafiyeti ortaya çıkardı. İnsan gözüyle yıllarca fark edilemeyen bu hata, yapay zekanın siber güvenlik alanındaki potansiyelini bir kez daha kanıtladı.
GhostLock olarak adlandırılan bu "use-after-free" hatası, sisteme giriş yapmış herhangi bir kullanıcının yama yapılmamış bir makinede root yetkilerine ulaşmasını sağlıyor. Açığın en tehlikeli yanlarından biri, hiçbir özel izin veya ağ erişimi gerektirmemesi. Yapılan testlerde, Nebula'nın geliştirdiği exploit kodunun container ortamlarından kaçmayı başardığı ve yüzde 97 oranında güvenilir çalıştığı belirtildi.
Bu kritik keşif, Google'ın kernelCTF programı kapsamında araştırmacılara 92.337 dolar ödül kazandırdı. Güvenlik açığı nisan ayında düzeltilmiş olsa da, yama dağıtım süreci tüm sistemlerde aynı hızda ilerlemiyor. Özellikle Ubuntu'nun 24.04, 22.04 ve 20.04 LTS sürümlerinin temmuz ayı başlarında hala savunmasız veya yama sürecinde olduğu bildirildi.
Siber güvenlik uzmanları, sistem yöneticilerinin yamaların otomatik olarak gelmesini beklemek yerine, düzeltilmiş paketlerin kurulduğunu manuel olarak doğrulamaları gerektiği konusunda uyarıyor. Siber güvenlik dünyasında yapay zeka destekli araçların kullanımının artmasıyla, gelecekte benzer eski ve derin köklü açıkların daha sık tespit edilmesi bekleniyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.Bu gelişme, Türkiye'deki sunucu altyapılarının ve bulut tabanlı hizmetlerin güvenliğini doğrudan ilgilendirmektedir.
Linux tabanlı sunucu ve container kullanan Türk şirketlerinin ve kamu kurumlarının acilen sistemlerini yamalaması gerekmektedir.
Türk siber güvenlik uzmanlarının ve araştırmacıların yapay zeka destekli hata bulma (bug-hunting) araçlarına yönelmesini teşvik edebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.



