23 évig rejtett Linux-vulnerabilitást talált a Claude Code

A Linux kernel NFS-illesztőjében talált hibát a Claude Code által felfedezett legkritikusabb bugként azonosították.

Nicholas Carlini, az Anthropic kutatója a [un]prompted AI biztonsági konferencián beszámolt arról, hogy a Claude Code segítségével több, távolról kihasználható biztonsági rést talált a Linux kernelben, köztük egy 23 éve felfedezetlent. Carlini megdöbbent azon, milyen hatékonyan találta meg a Claude Code ezeket a hibákat.

A bug keresése

A Claude Code különösebben nem igényelt felügyeletet a hiba keresése során. Carlini egyszerűen rámutatott a Linux kernel forráskódjára, és megkérte a modellt, hogy azonosítsa a biztonsági réseket.

A Linux kernel NFS-illesztőjében talált hiba lehetővé teszi a támadóknak, hogy érzékeny kernel memóriát olvassanak le a hálózaton keresztül. A támadáshoz két NFS kliensre van szükség, amelyek együttműködnek a Linux NFS szerver ellen.

A hiba 2003 márciusában került a Linux kernelbe, és most, 23 évvel később fedezték fel. Nicholas Carlini szerint számos további potenciális hibát talált a Linux kernelben, de az emberi validáció lassúsága miatt nem tudja azokat jelenteni.

A Claude Code által felfedezett hibák száma várhatóan tovább nő, ahogy a kutatók és a támadók egyaránt felismerik a nagy nyelvi modellek erejét a biztonsági rések felfedezésében. Nicholas Carlini a Claude Opus 4.6 modellt használta a hibák felfedezésére, amelyet az Anthropic kevesebb mint két hónappal ezelőtt adott ki.