AI发现Linux内核漏洞,潜伏15年未被发现
Nebula Security借助AI工具VEGA发现Linux内核中存在15年的提权漏洞(CVE-2026-43499),可让任何登录用户获取root权限。该漏洞自2011年起默认存在于几乎所有主流发行版中,已在4月修复,但补丁分发不均。
本周安全新闻汇总:AI发现潜伏15年的Linux内核漏洞;Flock摄像头因数据错误导致记者被警方拦截;ICE承包商Accenture遭数据泄露;五角大楼推出低薪网络学徒计划。
AI发现Linux内核漏洞(CVE-2026-43499)
Nebula Security公司近日发布了针对“GhostLock”(CVE-2026-43499)的利用代码。这是一个存在于Linux内核中的use-after-free漏洞,自2011年起默认出现在几乎所有主流发行版中,允许任何登录用户在没有特殊权限或网络访问的情况下获取root权限。Nebula的利用代码甚至可以突破容器限制,在测试中达到97%的可靠性。该漏洞通过谷歌的kernelCTF计划获得了92,337美元的奖励。漏洞已于4月修复,但补丁分发不均:截至7月初,Ubuntu的24.04、22.04和20.04 LTS版本仍被列为存在漏洞或正在修复中,因此用户需要确认已安装修复包,而非假设已自动更新。
值得注意的是,Nebula是通过其AI驱动的漏洞挖掘工具VEGA发现该漏洞的,这是2026年一系列由自动化工具发现的Linux提权漏洞之一,这些工具正在审查多年无人问津的旧内核代码。
Flock摄像头误报导致记者被拦截
记者Joel Feder在《The Drive》中描述称,6月底他在明尼苏达州普利茅斯的一个Kohl's停车场被四辆警车包围——警察大喊大叫,手放在枪上——原因是Flock的车牌摄像头将他试驾的、从新泽西经销商处借来的价值15.5万美元的Range Rover标记为被盗。Feder写道,警方已在该地区跟踪这辆SUV数日……原因是一个录入错误。
问题源于2000英里外的一个数据录入错误:一块捷豹路虎车队车牌(34 03 DTM)被报告给洛杉矶警方丢失,但系统中输入的是“34 DTM”——删除了新泽西州用于制造商车牌的小中间数字。Flock的摄像头读取了大字符,忽略了非标准结构,开始对任何匹配车辆发出警报。Feder报告称,同一周内,另外四辆使用相同车牌格式的路虎车也在明尼苏达州被追踪,他是第一个被拦截的。
引发这一切的车牌并未被盗,只是在拍摄时被放错了地方。讽刺的是,此事发生不到两周前,《The Drive》刚发布了一篇关于Flock过度执法的报道。
ICE承包商Accenture遭数据泄露
咨询巨头Accenture证实了一起安全漏洞,威胁行为者“888”声称窃取了35 GB数据——包括源代码、RSA和SSH密钥、Azure访问令牌和配置文件——并在网络犯罪论坛上出售。Accenture称其为“孤立事件”,已修复源头,并表示不影响运营,但拒绝透露被盗内容或攻击方式。为证明其说法,888发布了一张截图,显示在一个经过编辑的Accenture.com主机上克隆了Azure DevOps仓库。BleepingComputer无法验证全部内容。这并非888首次攻击该公司:2024年,888曾试图出售因第三方漏洞泄露的Accenture员工数据;此外,Accenture在2021年也曾遭受LockBit勒索软件攻击。
此次漏洞的时机尤为尴尬:自2021年9月以来,Accenture的联邦部门一直持有ICE的“网络防御与情报支持服务”合同,提供全天候威胁监控、入侵检测和事件响应服务,该合同价值约5650万美元,将于8月底到期,目前正在进行重新竞标。
五角大楼计划训练业余黑客,但工资低于最低标准
五角大楼本周开放了“网络RAP”学徒计划的申请,招募没有网络学位或经验的人员,只需具备学习能力,进行为期12个月的全职培训,以保护国防部网络。国防部首席信息官Kirsten Davies称此举摒弃“学术门槛”,注重“原始能力、爱国动力和动手能力”。但年薪仅为22,584美元,未能通过培训者需要向政府偿还培训费用。
这是内部培养人才的方式。另一种选择是外包。参议院军事委员会2027财年国防法案中的一项条款允许国防部长Pete Hegseth启动试点项目,通过“承包商拥有、承包商运营”的方式运行网络行动——即政府授权的黑客雇佣团队。
批评者认为此举越界。前拜登白宫网络安全官员Nick Leiserson表示,黑客雇佣计划“加剧了全球网络不稳定”,并指出美国曾因类似行为制裁中国承包商。
这一想法有先例可循。去年,亚利桑那州众议员David Schweikert提出了《诈骗农场私掠授权法案》,允许总统颁发“私掠许可证”——美国最后一次使用是在1812年战争期间——授权私人运营商没收外国网络犯罪分子的资产,包括针对美国人的诈骗相关的加密货币钱包。该法案提交委员会后未获表决。