Инструмент на основе искусственного интеллекта обнаружил в ядре Linux уязвимость GhostLock (CVE-2026-43499), которая оставалась незамеченной около 15 лет. Ошибка позволяла любому пользователю с локальным доступом получить права root — максимальный уровень привилегий, дающий полный контроль над системой. Уязвимость существовала в коде ядра Linux, который использовался в большинстве популярных дистрибутивов с 2011 года.
Для атаки не требовались специальные разрешения, сетевой доступ или сложная подготовка: достаточно было иметь обычную учётную запись на уязвимой машине. Разработчики из Nebula Security сообщили, что эксплойт позволял выйти за пределы контейнеров и в ходе тестов срабатывал примерно в 97% случаев. Ошибка относится к классу use-after-free — уязвимостей, возникающих, когда программа продолжает обращаться к участку памяти после того, как он уже был освобождён. Такой сбой может позволить злоумышленнику подменить данные в памяти и выполнить собственный код с повышенными правами.