AI-verktyg hittade 15 år gammal säkerhetsbugg i Linux
Foto: Freepik
Nebula Securitys AI-tjänst Vega har upptäckt en sårbarhet i operativsystemet Linux som legat dold sedan 2011, rapporterar Wired. Buggen gav inloggade användare möjlighet att eskalera sina rättigheter till administratörsnivå.
En bugg som funnits i nästan alla Linux-versioner
Sårbarheten ska ha funnits i de flesta versioner av Linux under hela 15-årsperioden, utan att ha upptäckts av mänskliga säkerhetsgranskare. Det innebär att system världen över potentiellt har varit exponerade under lång tid.
Buggen klassas som en så kallad privilege escalation-sårbarhet, vilket betyder att en redan inloggad användare, utan administrativa rättigheter, kunnat utnyttja felet för att få full kontroll över systemet. Den typen av sårbarhet är särskilt allvarlig i servermiljöer och delade system där flera användare har åtkomst.
Felet är nu åtgärdat, enligt flera medier som refererar till Wireds rapportering.
Så hittade AI:n det som människor missade
Det är Nebula Securitys AI-tjänst Vega som identifierade buggen, skriver Breakit med hänvisning till Wired. Fyndet lyfts fram som ett exempel på hur AI-driven säkerhetsanalys kan hitta sårbarheter som traditionella granskningsmetoder missar, även i välgranskad och brett använd öppen källkod som Linux.
Linux används i allt från webbservrar och molntjänster till Android-enheter och superdatorer, vilket gör säkerhetsbrister i kärnsystemet potentiellt mycket omfattande till sin påverkan.
Upptäckten väcker frågor om hur många liknande buggar som kan ligga dolda i annan kritisk infrastrukturprogramvara, och om AI-verktyg framöver kommer att bli ett standardinslag i säkerhetsarbetet kring öppen källkod.