Per quindici anni, una vulnerabilità critica nel kernel Linux è passata inosservata, nonostante fosse presente in quasi tutte le distribuzioni principali dal 2011. Ora, grazie a uno strumento di intelligenza artificiale chiamato VEGA, la società di sicurezza Nebula Security ha individuato e reso pubblico il bug, soprannominato GhostLock e identificato come CVE-2026-43499. Si tratta di una falla use-after-free che consente a qualsiasi utente con accesso locale di ottenere privilegi di root su un sistema non aggiornato, senza bisogno di permessi speciali o accesso di rete.
GhostLock sfrutta un errore di memoria nel kernel e permette l'escalation dei privilegi
La vulnerabilità risiede in un errore di gestione della memoria nel kernel Linux, che si verifica quando un programma continua a utilizzare un puntatore dopo che la memoria associata è stata liberata. Nebula Security ha sviluppato un exploit in grado di aggirare i contenitori e ha riportato una affidabilità del 97% nei test. La scoperta è valsa un pagamento di 92.337 dollari tramite il programma kernelCTF di Google, un incentivo per la ricerca di vulnerabilità. La patch ufficiale è stata rilasciata ad aprile, ma la sua distribuzione non è uniforme: a inizio luglio, Ubuntu elencava ancora le versioni 24.04, 22.04 e 20.04 LTS come vulnerabili o in fase di aggiornamento. Gli amministratori di sistema dovrebbero verificare manualmente la presenza del pacchetto corretto, senza dare per scontato che l'aggiornamento sia già disponibile.
Sponsored Protocol
È interessante notare come proprio in questo periodo l'ecosistema tecnologico stia vivendo una crescita significativa: ad esempio, le spedizioni di Mac crescono a doppia cifra nel secondo trimestre 2026, segno che l'adozione di dispositivi Apple è in aumento. Tuttavia, la sicurezza dei sistemi operativi rimane una priorità, e vulnerabilità come GhostLock dimostrano quanto sia importante mantenere aggiornati i kernel.
VEGA, il tool AI di Nebula, ha setacciato il codice antico del kernel trovando falle dimenticate
Nebula ha scoperto il bug utilizzando VEGA, il suo strumento di caccia alle vulnerabilità basato sull'intelligenza artificiale. VEGA fa parte di una serie di tool automatizzati che nel 2026 hanno portato alla luce diverse falle di escalation dei privilegi in Linux, analizzando sezioni di codice del kernel che nessuno aveva riesaminato per anni. Questo approccio rappresenta un punto di svolta nella sicurezza informatica: l'AI può setacciare milioni di righe di codice molto più velocemente di un essere umano, individuando errori che altrimenti rimarrebbero nascosti. Il successo di VEGA ha spinto altri ricercatori a sviluppare strumenti simili, creando una nuova frontiera nella caccia ai bug.
Sponsored Protocol
Altre notizie di sicurezza: il contractor dell'ICE violato e gli errori delle telecamere Flock
Nel panorama della sicurezza, non è solo il kernel Linux a fare notizia. Accenture, il colosso della consulenza, ha subito una violazione dei dati: un attaccante noto come "888" ha rivendicato il furto di 35 GB di dati, tra cui codice sorgente, chiavi RSA e SSH, token di accesso Azure e file di configurazione. Accenture ha definito l'incidente come "isolato" e ha dichiarato di aver risolto il problema, ma il tempismo è imbarazzante: la sua divisione federale detiene un contratto da 56,5 milioni di dollari per la difesa informatica dell'ICE, in scadenza ad agosto. Allo stesso tempo, le telecamere Flock hanno causato un errore giudiziario: un reporter è stato fermato da quattro auto della polizia perché una targa era stata inserita erroneamente nel sistema come rubata, a causa di un errore di digitazione a 2.000 miglia di distanza. L'Apple Watch conquista il 90% delle spedizioni di smartwatch con AI periferica, ma la sicurezza degli ecosistemi connessi resta una sfida.
Sponsored Protocol
Per approfondire la storia del kernel Linux, puoi consultare la pagina di Wikipedia su Linux.