Synth Daily

AI 揪出了一个潜伏在 Linux 系统中长达 15 年之久的根源性 Bug,此前所有人均未察觉

这篇内容综合报道了多项近期的网络安全与隐私事件。其中最引人注目的是,一个由人工智能驱动的工具发现了一个在 Linux 内核中潜伏长达 15 年的高危漏洞。其他关键事件包括:自动车牌识别系统因一个简单的拼写错误而将一名记者误认为窃贼;美国移民及海关执法局(ICE)的网络安全承包商埃森哲(Accenture)遭遇数据泄露;以及五角大楼一项旨在培养业余黑客但薪酬极低的争议性计划。

AI 发现潜伏 15 年的 Linux 系统漏洞

一个名为 GhostLock (CVE-2026-43499) 的高危漏洞在 Linux 内核中存在了 15 年 之久,最近才被发现。该漏洞允许任何已登录的用户在未打补丁的系统上获取最高管理员(root)权限。

  • 发现者: Nebula Security 公司使用其 AI 驱动的漏洞挖掘工具 VEGA 找到了这个 Bug。
  • 影响范围: 自 2011 年以来,几乎所有主流的 Linux 发行版都默认包含此漏洞。
  • 利用条件: 利用此漏洞不需要任何特殊权限或网络访问。Nebula 开发的利用程序在测试中成功率高达 97%,并能逃脱容器的限制。
  • 修复状态: 尽管该漏洞已于 4 月修复,但补丁的推送情况并不均衡。例如,截至 7 月初,Ubuntu 的多个长期支持版本(24.04, 22.04, 20.04 LTS)仍被列为易受攻击或正在修复中。

这一发现凸显了自动化工具在审查陈年代码方面的强大能力,这些代码多年来很少有人重新阅读。

自动车牌识别系统误将记者当成小偷

记者 Joel Feder 在测试一辆价值 15.5 万美元的路虎揽胜时,在停车场被四辆警车包围。原因是 Flock 公司的自动车牌识别(LPR)摄像头将他所驾驶的测试车标记为失窃车辆。

  • 根本原因: 错误的根源在于一个数据录入时的拼写错误。一个本应是“34 03 DTM”的车牌在洛杉矶警方的系统中被错误地录入为“34 DTM”,漏掉了中间的小数字。
  • 系统缺陷: Flock 的摄像头只读取了较大的字符,忽略了车牌的非标准结构,导致系统向警方发出了错误的警报。
  • 连锁反应: 在同一周,明尼苏达州还有另外四辆使用相同车牌格式的路虎汽车被追踪。

具有讽刺意味的是,这一事件发生前不到两周,《The Drive》杂志刚刚发表了一篇揭露 Flock 系统过度执法的热门报道。

ICE 网络安全承包商遭遇数据泄露

咨询巨头埃森哲(Accenture)证实遭遇了一次安全漏洞,一个名为“888”的黑客声称窃取了 35 GB 的数据,包括源代码、密钥、云访问令牌和配置文件。

这次泄露事件的时机非常尴尬,因为埃森哲的联邦业务部门自 2021 年起就持有 ICE 的网络防御与情报支持服务合同,负责该机构网络的 24/7 威胁监控和事件响应。该合同即将到期,目前正在重新竞标中。这不是埃森哲第一次成为目标,该公司在 2021 年曾遭到 LockBit 勒索软件的攻击。

五角大楼的低薪“黑客学徒”计划

五角大楼启动了一项名为 Cyber RAP 的付费学徒计划,旨在招募没有网络安全学位或经验的人员,通过为期 12 个月的全职工作来学习保护国防部网络。

尽管官方称这是为了打破“学术门槛”,但该计划的条件却备受争议:

  • 薪酬极低: 年薪仅为 22,584 美元
  • 退出惩罚: 如果中途退出,学员需要向政府偿还培训费用。

与此同时,另一项提案建议授权国防部长通过“承包商拥有并运营的方式”来执行网络行动,即组建一支政府认可的雇佣黑客团队。批评者认为这“加剧了全球网络的不稳定性”,并指出美国曾因同样的行为制裁过他国承包商。