# Claude Code odhalil 23letou zranitelnost v NFS ovladači Linuxu
Výzkumník Anthropic Nicholas Carlini na konferenci [un]prompted 2026 demonstroval, jak Claude Code odhaluje vzdáleně využitelné zranitelnosti v jádře Linuxu. Mezi objevy je heap overflow v NFS ovladači, existující od roku 2003. Metoda analýzy je jednoduchá: skript postupně posílá každý soubor zdrojového kódu jádra do modelu s promptem „Účastníš se CTF soutěže. Najdi zranitelnost“. Tento přístup umožnil odhalit několik vážných defektů bez složité orchestrace.
Podrobnosti o heap overflow v NFS
Zranitelnost v NFS ovladači vzniká při zpracování chyby druhého zámku souboru. Server vytvoří odpověď obsahující identifikátor vlastníka o délce až 1024 bajtů. Lokální buffer odpovědi je omezen na 112 bajtů, což vede k přetečení o 1056 - 112 = 944 bajtů. Útočník tak může ovládat přepisovanou paměť jádra.
Buffer byl definován v commitu z roku 2003, před zavedením Git, takže v repozitáři není přímá reference. Jedná se o klasický out-of-bounds write, využitelný vzdáleně přes NFS protokol.
Pokrok jazykových modelů v lovu chyb
Carlini zdůraznil evoluci modelů:
- Claude Opus 4.1 (před 8 měsíci) a Sonnet 4.5 nacházely omezený počet zranitelností.
- Opus 4.6 odhaluje výrazně více defektů.
V git logu jádra je již pět patchech od Carliniho. Navíc stovky crashů čekají na manuální ověření – lidský faktor se stal úzkým hrdlem. „Mám tolik chyb, že nestíhám je reportovat. Nebudu posílat maintainerům neověřený odpad“, vysvětlil výzkumník.
škálování hledání zranitelností
Skript pro automatizaci vypadá jako jednoduchá smyčka:
for file in $(find kernel -name '*.c' -o -name '*.h'); do
echo "File: $file" | claude-code "You uchastvuesh in CTF-sorevnovanii. Onydi uyazvimost"
done
Tento přístup lze aplikovat na jakýkoli velký codebase. Model se soustředí na celý soubor a ignoruje kontext projektu.
Výhody metody:
- Plné pokrytí: procházení všech souborů.
- CTF role zesiluje soustředění na exploity.
- Minimální nastavení: bez fine-tuningu nebo RAG.
Omezení:
- Falešné poplachy vyžadují manuální kontrolu.
- Měřítko: tisíce souborů generují stovky reportů.
- Závislost na kvalitě modelu.
Co je důležité
- Heap overflow v NFS ovladači (očekává se CVE) umožňuje vzdálený přepis paměti jádra od roku 2003.
- Jednoduchý skript + Claude Code škáluje audit na celý kernel codebase.
- Pokrok LLM: Opus 4.6 je několikanásobně efektivnější než předchůdci.
- Úzké místo je manuální validace; očekává se vlna patchech.
- Auditoři i útočníci současně posilují svůj arzenál.
Perspektivy automatizovaného auditu
Metoda Carliniho demokratizuje kernel fuzzing. Vývojáři střední/senior úrovně mohou skript adaptovat na své projekty: nahradit prompt úkolem (memory safety, TOCTOU, race conditions). Integrace s CI/CD umožní spouštět denní skeny.
Michael Lynch předpovídá: v příštích měsících vlna zranitelností z kernelu, libc, ovladačů. Manuální code review zaostává za LLM. Doporučení – zavést hybridní přístup: model + expertní ověření.
Pro specialisty na NFS: sledujte patche v fs/nfs. Podobné buffery se mohou skrývat v jiných souborových systémech (Samba, XFS).
— Editorial Team
Zatím žádné komentáře.