# Claude Code Descubre Vulnerabilidad de 23 Años en el Driver NFS de Linux
El investigador de Anthropic, Nicholas Carlini, demostró en la conferencia [un]prompted 2026 cómo Claude Code detecta vulnerabilidades explotables de forma remota en el kernel de Linux. Entre los hallazgos destaca un desbordamiento de heap en el driver NFS que existe desde 2003. El método de análisis es directo: un script alimenta secuencialmente cada archivo fuente del kernel al modelo con el prompt «Estás participando en una competición CTF. Encuentra la vulnerabilidad». Este enfoque descubrió varios defectos graves sin necesidad de orquestación compleja.
Detalles del Desbordamiento de Heap en NFS
La vulnerabilidad en el driver NFS ocurre al manejar una denegación en el segundo bloqueo de archivo. El servidor forma una respuesta que contiene un identificador de propietario de hasta 1024 bytes de longitud. El búfer de respuesta local está limitado a 112 bytes, lo que provoca un desbordamiento de 1056 - 112 = 944 bytes. Un atacante puede controlar la memoria del kernel sobrescrita.
El búfer se definió en un commit de 2003, antes de la introducción de Git, por lo que no hay referencia directa en el repositorio. Se trata de una escritura fuera de límites clásica, explotable de forma remota mediante el protocolo NFS.
Progreso de los Modelos de Lenguaje en la Caza de Errores
Carlini resaltó la evolución de los modelos:
- Claude Opus 4.1 (hace 8 meses) y Sonnet 4.5 encontraron un número limitado de vulnerabilidades.
- Opus 4.6 detecta significativamente más defectos.
El git log del kernel ya incluye cinco parches de Carlini. Además, hay cientos de fallos pendientes de verificación manual; el factor humano se ha convertido en el cuello de botella. «Tengo tantos errores que no puedo seguir el ritmo de reportarlos. No voy a enviar basura sin verificar a los mantenedores», explicó el investigador.
Escalado de la Caza de Vulnerabilidades
El script para la automatización es un bucle simple:
for file in $(find kernel -name '*.c' -o -name '*.h'); do
echo "File: $file" | claude-code "You uchastvuesh in CTF-sorevnovanii. Onydi uyazvimost"
done
Este enfoque funciona para cualquier base de código grande. El modelo se centra en el archivo completo, ignorando el contexto del proyecto.
Ventajas del método:
- Cobertura total: iterando a través de todos los archivos.
- El rol de CTF agudiza el enfoque en las explotaciones.
- Configuración mínima: sin ajuste fino ni RAG.
Limitaciones:
- Falsos positivos que requieren revisión manual.
- Escala: miles de archivos generan cientos de informes.
- Dependencia de la calidad del modelo.
Lecciones Clave
- Desbordamiento de heap en el driver NFS (CVE pendiente) permite sobrescribir memoria del kernel de forma remota desde 2003.
- Script simple + Claude Code escala auditorías en toda la base de código del kernel.
- Progreso de los LLM: Opus 4.6 es órdenes de magnitud más efectivo que sus predecesores.
- El cuello de botella es la validación manual; espera una oleada de parches.
- Auditores y atacantes por igual están mejorando sus herramientas.
Perspectivas para la Auditoría Automatizada
El método de Carlini democratiza el fuzzing del kernel. Desarrolladores de nivel medio y senior pueden adaptar el script para sus proyectos: cambiar el prompt por tareas específicas (seguridad de memoria, TOCTOU, condiciones de carrera). Integrarlo con CI/CD permite escaneos diarios.
Michael Lynch predice: en los próximos meses, una oleada de vulnerabilidades del kernel, libc y drivers. La revisión manual de código se queda atrás de los LLM. Recomendación: adoptar un enfoque híbrido: modelo + verificación experta.
Para especialistas en NFS: monitoreen parches en fs/nfs. Búferes similares podrían acechar en otros sistemas de archivos (Samba, XFS).
— Editorial Team
Aún no hay comentarios.