LINUX kernel дээрх AI илрүүлсэн алдаа

9 жилийн хугацаанд нуугдсан сонирхолтой алдаа.

Энэхүү эмзэг байдлыг Theori компанийн судлаачид өөрсдийн хөгжүүлсэн Xint Code хэмээх AI-д суурилсан автоматжуулсан

аудитын хэрэгслээр илрүүлжээ. Дэлхийн хамгийн шилдэг кодлогчид болон аюулгүй байдлын шинжээчдийн хараанаас бараг 9

жилийн турш анзаарагдалгүй нуугдаж чадсан нарийн төвөгтэй логик алдааг Xint AI систем ердөө 60

хүрэхгүй минутын дотор олж тогтоосон байна.

Xint Code нь "LLM-guided hybrid analysis" буюу хэлний загварт суурилсан холимог шинжилгээний аргыг ашигладаг. Энэ нь кодыг зөвхөн синтакс талаас нь бус, утга зүй болон өгөгдлийн урсгал талаас нь "ойлгож" шинжилдэг бөгөөд алдааг илрүүлээд зогсохгүй, түүнийг

батлах бодит халдлагын кодыг өөрөө бичих чадвартай юм.

splice() ба algif_aead

"Copy Fail" алдааны мөн чанарыг ойлгохын тулд Linux kernel-ийн өгөгдөл дамжуулах өндөр гүйцэтгэлтэй механизм болох

splice() систем дуудлагыг авч үзэх хэрэгтэй.

Зорилго: splice()-ийн гол үүрэг нь өгөгдлийг "User Space" буюу хэрэглэгчийн орчин руу хуулахгүйгээр kernel дотор

хоёр файл дескрипторын хооронд шууд дамжуулах үүрэгтэй юм. Энэ нь системийн хурдыг асар ихээр

нэмэгдүүлдэг.

Алдааны үндэс: 2017 онд Linux-ийн криптографын дэд систем дэх algif_aead модульд гүйцэтгэлийг нэмэгдүүлэх зорилгоор

нэгэн "оновчлол" (Optimization) хийгджээ. Гэвч энэхүү шинэчлэл нь дамжуулж буй өгөгдлийг "зөвхөн унших"

төлөвт байгааг шалгах хяналтыг орхигдуулсан байна.

Санах ойг "Хууран Мэхлэх"

Халдлага хэрхэн явагддаг процесс нь маш сонирхолтой:

1. Page Cache-д файл дуудах: Халдагч эхлээд системийн чухал файлыг (жишээ нь /etc/passwd эсвэл /usr/bin/su) санах ойн

кэш рүү (Page Cache) уншуулна.

2. Дамжуулах хоолой (Pipe) үүсгэх: Файлын өгөгдөл нь kernel доторх "Pipe" руу хуулагдах биш, харин тухайн санах ойн

хуудас руу заасан заагч (pointer) хэлбэрээр холбогдоно.

3. Логик алдааг ашиглах: Дээрх оновчлолын алдаанаас болоод kernel нь тухайн өгөгдлийг өөрчлөхөөс хамгаалж чаддаггүй.

4. Санах ойг өөрчлөх: Халдагч өөрийн бэлдсэн жижиг Python скриптээр дамжуулан "Pipe" руу шинэ өгөгдөл бичихэд, kernel

түүнийг шууд системийн файлын Page Cache дээр дарж бичдэг.

Энэхүү процесс нь дискийн файл дээр өөрчлөлт оруулахгүй боловч санах ой (RAM) доторх хувилбарыг нь өөрчилдөг тул

халдагч түр зуур root эрхээр системд нэвтрэх боломжтой болдог.

Үүлэн Тооцоолол ба Контейнерын Аюулгүй Байдал

CVE-2026-31431 нь орчин үеийн дата төвүүдийн тулгуур багана болсон Kubernetes болон контейнер орчинд хамгийн аюултай.

Халдагч нэг контейнероос "зугтаж" (Container Escape), үндсэн host системийг хяналтандаа авах эрсдэлтэй байсан нь үүлэн

үйлчилгээ үзүүлэгчдийн (AWS, Azure, GCP) хувьд асар том эрсдэл дагуулсан юм. Ерөнхийдөө "тусгаарлагдсан" орчин гэж

тооцогддог контейнерууд энэхүү логик алдааны улмаас хамгаалалтгүй болсон гэсэн үг.

Сургамж: Гүйцэтгэл үү, Аюулгүй байдал уу?

Системийг илүү хурдан болгох гэсэн эрмэлзэл нь эргээд системийн суурь аюулгүй байдлыг үгүй хийсэн юм.

Мөн хүний нүд маш нарийн төвөгтэй "төлөв шилжилтийн алдааг" олж харахад хязгаарлагдмал байдаг

бол, AI нь сая сая боломжит логик холбоосуудыг нэгэн зэрэг шинжлэх чадвартайг харууллаа.

Дүгнэлт

Linux-ийн үндсэн хөгжүүлэгчид алдааг илрүүлсэн даруйд нь засвар хийж, аюулыг арилгасан ч энэ үйл явдал кибер аюулгүй

байдлын салбарт AI-ийн гүйцэтгэх үүргийг тодорхой болголоо. AI нь зөвхөн халдагч талын зэвсэг биш, харин хамгаалагч

талын хамгийн хүчирхэг "Аудитор" болон хувирч байна. Ирээдүйд програм хангамжийг бичих явцад AI өөрөө хяналт тавьж,

ийм төрлийн алдааг "төрөхөөс" нь өмнө илрүүлдэг болох цаг ойрхон байна.