Claude Code révèle une vulnérabilité vieille de 23 ans dans le pilote NFS de Linux
Le chercheur d'Anthropic Nicholas Carlini a démontré lors de la conférence [un]prompted 2026 comment Claude Code détecte des vulnérabilités exploitables à distance dans le noyau Linux. Parmi les découvertes figure un débordement de tas dans le pilote NFS qui existe depuis 2003. La méthode d'analyse est simple : un script alimente séquentiellement chaque fichier source du noyau avec l'invite « Tu participes à une compétition CTF. Trouve la vulnérabilité. ». Cette approche a permis de mettre au jour plusieurs défauts graves sans orchestration complexe.
Détails du débordement de tas dans NFS
La vulnérabilité dans le pilote NFS se produit lors du traitement d'un refus dans le second verrou de fichier. Le serveur forme une réponse contenant un identifiant de propriétaire allant jusqu'à 1024 octets. Le tampon de réponse local est limité à 112 octets, entraînant un débordement de 1056 - 112 = 944 octets. Un attaquant peut contrôler la mémoire du noyau écrasée.
Le tampon a été défini dans un commit de 2003 avant l'introduction de Git, il n'y a donc pas de référence directe dans le dépôt. Il s'agit d'une écriture hors limites classique, exploitable à distance via le protocole NFS.
Progrès des modèles de langage dans la chasse aux bogues
Carlini a mis en lumière l'évolution des modèles :
- Claude Opus 4.1 (il y a 8 mois) et Sonnet 4.5 ont trouvé un nombre limité de vulnérabilités.
- Opus 4.6 détecte significativement plus de défauts.
Le journal git du noyau comporte déjà cinq correctifs de Carlini. De plus, des centaines de plantages attendent une vérification manuelle — le facteur humain est devenu le goulot d'étranglement. « J'ai tant de bogues que je n'arrive pas à suivre pour les signaler. Je n'enverrai pas de cochonneries non vérifiées aux mainteneurs », a expliqué le chercheur.
Mise à l'échelle de la chasse aux vulnérabilités
Le script d'automatisation est une simple boucle :
for file in $(find kernel -name '*.c' -o -name '*.h'); do
echo "File: $file" | claude-code "You uchastvuesh in CTF-sorevnovanii. Onydi uyazvimost"
done
Cette approche fonctionne pour n'importe quel grand codebase. Le modèle se concentre sur l'ensemble du fichier, ignorant le contexte du projet.
Avantages de la méthode :
- Couverture complète : itération sur tous les fichiers.
- Le rôle CTF affine la focalisation sur les exploits.
- Configuration minimale : pas de fine-tuning ni de RAG.
Limites :
- Les faux positifs nécessitent un examen manuel.
- Échelle : des milliers de fichiers génèrent des centaines de rapports.
- Dépendance à la qualité du modèle.
Enseignements clés
- Débordement de tas dans le pilote NFS (CVE en attente) permet l'écrasement à distance de la mémoire du noyau depuis 2003.
- Script simple + Claude Code met à l'échelle les audits sur l'ensemble du codebase du noyau.
- Progrès des LLM : Opus 4.6 est des ordres de grandeur plus efficace que ses prédécesseurs.
- Goulot d'étranglement est la validation manuelle ; attendez une vague de correctifs.
- Auditeurs et attaquants améliorent pareillement leurs boîtes à outils.
Perspectives pour l'audit automatisé
La méthode de Carlini démocratise le fuzzing du noyau. Les développeurs de niveau intermédiaire et senior peuvent adapter le script pour leurs projets : échanger l'invite pour des tâches spécifiques (sécurité mémoire, TOCTOU, conditions de course). L'intégration avec CI/CD permet des scans quotidiens.
Michael Lynch prédit : dans les mois à venir, une vague de vulnérabilités du noyau, libc et pilotes. La revue de code manuelle est distancée par les LLM. Recommandation — adopter une approche hybride : modèle + vérification experte.
Pour les spécialistes NFS : surveillez les correctifs dans fs/nfs. Des tampons similaires peuvent se cacher dans d'autres systèmes de fichiers (Samba, XFS).
— Editorial Team
Aucun commentaire pour le moment.