Zurück zur Startseite

NFS Linux-Schwachstelle: 23 Jahre bis zur Entdeckung durch Claude

Nicholas Carlini entdeckte mit Claude Code eine 23 Jahre alte heap overflow-Schwachstelle im Linux NFS-Treiber. Methode — einfaches Datei-Iterationsskript mit CTF-Prompt. Modellfortschritt beschleunigt Audit, erfordert aber manuelle Verifizierung.

23 Jahre alter NFS-Bug in Linux von Claude Code aufgedeckt
Advertisement 728x90

Claude Code deckt 23 Jahre alte Schwachstelle im Linux-NFS-Treiber auf

Der Anthropic-Forscher Nicholas Carlini hat auf der [un]prompted 2026-Konferenz gezeigt, wie Claude Code remote ausnutzbare Schwachstellen im Linux-Kernel erkennt. Unter den Funden befindet sich ein Heap-Overflow im NFS-Treiber, der seit 2003 existiert. Die Analysepraxis ist einfach: Ein Skript füttert nacheinander jede Kernel-Quell-Datei dem Modell mit dem Prompt „You're participating in a CTF competition. Find the vulnerability.“ Dieser Ansatz hat mehrere schwere Defekte ohne komplizierte Orchestrierung aufgedeckt.

Details des Heap-Overflows im NFS

Die Schwachstelle im NFS-Treiber tritt beim Verarbeiten einer Ablehnung bei der zweiten Dateisperre auf. Der Server erstellt eine Antwort mit einem Owner-Identifier von bis zu 1024 Bytes Länge. Der lokale Antwortpuffer ist auf 112 Bytes beschränkt, was zu einem Overflow von 1056 - 112 = 944 Bytes führt. Ein Angreifer kann den überschriebenen Kernel-Speicher steuern.

Der Puffer wurde in einem Commit von 2003 definiert, bevor Git eingeführt wurde, daher gibt es keinen direkten Verweis im Repository. Dies ist ein klassischer Out-of-Bounds-Write, der remote über das NFS-Protokoll ausnutzbar ist.

Google AdInline article slot

Fortschritt der Sprachmodelle bei der Bugjagd

Carlini hob die Evolution der Modelle hervor:

  • Claude Opus 4.1 (vor 8 Monaten) und Sonnet 4.5 fanden eine begrenzte Zahl von Schwachstellen.
  • Opus 4.6 erkennt deutlich mehr Defekte.

Der Git-Log des Kernels weist bereits fünf Patches von Carlini auf. Zusätzlich warten Hunderte von Crashes auf manuelle Überprüfung – der menschliche Faktor ist zum Engpass geworden. „Ich habe so viele Bugs, dass ich mit dem Melden nicht hinterherkomme. Ich schicke keinen unüberprüften Schrott an die Maintainer“, erläuterte der Forscher.

Skalierung der Schwachstellenjagd

Das Skript für die Automatisierung ist eine einfache Schleife:

Google AdInline article slot
for file in $(find kernel -name '*.c' -o -name '*.h'); do
  echo "File: $file" | claude-code "You uchastvuesh in CTF-sorevnovanii. Onydi uyazvimost"
done

Dieser Ansatz funktioniert für jeden großen Codebase. Das Modell konzentriert sich auf die gesamte Datei und ignoriert den Projektkontext.

Vorteile der Methode:

  • Volle Abdeckung: Durchlaufen aller Dateien.
  • CTF-Rolle schärft den Fokus auf Exploits.
  • Minimaler Aufwand: Kein Fine-Tuning oder RAG.

Einschränkungen:

Google AdInline article slot
  • False Positives erfordern manuelle Prüfung.
  • Skala: Tausende Dateien erzeugen Hunderte Berichte.
  • Abhängigkeit von der Modellqualität.

Wichtige Erkenntnisse

  • Heap-Overflow im NFS-Treiber (CVE pending) erlaubt remote Kernel-Speicherüberschreibung seit 2003.
  • Einfaches Skript + Claude Code skaliert Audits über den gesamten Kernel-Codebase.
  • LLM-Fortschritt: Opus 4.6 ist um Größenordnungen effektiver als Vorgänger.
  • Engpass ist die manuelle Validierung; erwarten Sie eine Welle von Patches.
  • Auditoren und Angreifer verbessern gleichermaßen ihre Toolkits.

Aussichten für automatisierte Audits

Carlini's Methode demokratisiert das Kernel-Fuzzing. Mittel- und Senior-Entwickler können das Skript für ihre Projekte anpassen: Den Prompt für spezifische Aufgaben austauschen (Memory Safety, TOCTOU, Race Conditions). Integration in CI/CD ermöglicht tägliche Scans.

Michael Lynch prognostiziert: In den kommenden Monaten eine Welle von Schwachstellen aus Kernel, libc und Treibern. Manuelle Code-Reviews hinken den LLMs hinterher. Empfehlung: Hybrider Ansatz – Modell + Expertenüberprüfung.

Für NFS-Spezialisten: Patches in fs/nfs beobachten. Ähnliche Puffer könnten in anderen Filesystems lauern (Samba, XFS).

— Editorial Team

Advertisement 728x90

Weiterlesen