Zpět na domů

Zranitelnost NFS Linux: 23 let do odhalení Claude

Nicholas Carlini s pomocí Claude Code objevil 23letou zranitelnost heap overflow v NFS ovladači Linux. Metoda – jednoduchý skript procházení souborů s CTF promptem. Pokrok modelů zrychluje audit, ale vyžaduje manuální kontrolu.

23letá chyba NFS v Linuxu odhalil Claude Code
Advertisement 728x90

# Claude Code odhalil 23letou zranitelnost v NFS ovladači Linuxu

Výzkumník Anthropic Nicholas Carlini na konferenci [un]prompted 2026 demonstroval, jak Claude Code odhaluje vzdáleně využitelné zranitelnosti v jádře Linuxu. Mezi objevy je heap overflow v NFS ovladači, existující od roku 2003. Metoda analýzy je jednoduchá: skript postupně posílá každý soubor zdrojového kódu jádra do modelu s promptem „Účastníš se CTF soutěže. Najdi zranitelnost“. Tento přístup umožnil odhalit několik vážných defektů bez složité orchestrace.

Podrobnosti o heap overflow v NFS

Zranitelnost v NFS ovladači vzniká při zpracování chyby druhého zámku souboru. Server vytvoří odpověď obsahující identifikátor vlastníka o délce až 1024 bajtů. Lokální buffer odpovědi je omezen na 112 bajtů, což vede k přetečení o 1056 - 112 = 944 bajtů. Útočník tak může ovládat přepisovanou paměť jádra.

Buffer byl definován v commitu z roku 2003, před zavedením Git, takže v repozitáři není přímá reference. Jedná se o klasický out-of-bounds write, využitelný vzdáleně přes NFS protokol.

Google AdInline article slot

Pokrok jazykových modelů v lovu chyb

Carlini zdůraznil evoluci modelů:

  • Claude Opus 4.1 (před 8 měsíci) a Sonnet 4.5 nacházely omezený počet zranitelností.
  • Opus 4.6 odhaluje výrazně více defektů.

V git logu jádra je již pět patchech od Carliniho. Navíc stovky crashů čekají na manuální ověření – lidský faktor se stal úzkým hrdlem. „Mám tolik chyb, že nestíhám je reportovat. Nebudu posílat maintainerům neověřený odpad“, vysvětlil výzkumník.

škálování hledání zranitelností

Skript pro automatizaci vypadá jako jednoduchá smyčka:

Google AdInline article slot
for file in $(find kernel -name '*.c' -o -name '*.h'); do
  echo "File: $file" | claude-code "You uchastvuesh in CTF-sorevnovanii. Onydi uyazvimost"
done

Tento přístup lze aplikovat na jakýkoli velký codebase. Model se soustředí na celý soubor a ignoruje kontext projektu.

Výhody metody:

  • Plné pokrytí: procházení všech souborů.
  • CTF role zesiluje soustředění na exploity.
  • Minimální nastavení: bez fine-tuningu nebo RAG.

Omezení:

Google AdInline article slot
  • Falešné poplachy vyžadují manuální kontrolu.
  • Měřítko: tisíce souborů generují stovky reportů.
  • Závislost na kvalitě modelu.

Co je důležité

  • Heap overflow v NFS ovladači (očekává se CVE) umožňuje vzdálený přepis paměti jádra od roku 2003.
  • Jednoduchý skript + Claude Code škáluje audit na celý kernel codebase.
  • Pokrok LLM: Opus 4.6 je několikanásobně efektivnější než předchůdci.
  • Úzké místo je manuální validace; očekává se vlna patchech.
  • Auditoři i útočníci současně posilují svůj arzenál.

Perspektivy automatizovaného auditu

Metoda Carliniho demokratizuje kernel fuzzing. Vývojáři střední/senior úrovně mohou skript adaptovat na své projekty: nahradit prompt úkolem (memory safety, TOCTOU, race conditions). Integrace s CI/CD umožní spouštět denní skeny.

Michael Lynch předpovídá: v příštích měsících vlna zranitelností z kernelu, libc, ovladačů. Manuální code review zaostává za LLM. Doporučení – zavést hybridní přístup: model + expertní ověření.

Pro specialisty na NFS: sledujte patche v fs/nfs. Podobné buffery se mohou skrývat v jiných souborových systémech (Samba, XFS).

— Editorial Team

Advertisement 728x90

Číst dál