홈으로 돌아가기

Claude가 발견한 NFS Linux 취약점: 발견까지 23년

Nicholas Carlini가 Claude Code를 사용해 Linux NFS 드라이버의 23년 된 heap overflow 취약점 발견. 방법 — CTF 프롬프트가 포함된 간단한 파일 반복 스크립트. 모델 발전이 audit를 가속화하지만 수동 검증 필요.

Claude Code가 밝혀낸 Linux의 23년 된 NFS 버그
Advertisement 728x90

Claude Code가 Linux NFS 드라이버의 23년 된 취약점 발견

Anthropic 연구원 Nicholas Carlini가 [un]prompted 2026 컨퍼런스에서 Claude Code가 Linux 커널의 원격 실행 가능 취약점을 탐지하는 방법을 시연했습니다. 발견된 내용 중에는 2003년부터 존재해 온 NFS 드라이버의 heap overflow가 있습니다. 분석 방법은 간단합니다: 스크립트가 각 커널 소스 파일을 순차적으로 모델에 입력하며 "CTF 대회에 참가 중입니다. 취약점을 찾으세요."라는 프롬프트를 사용합니다. 이 접근법으로 복잡한 오케스트레이션 없이 여러 심각한 결함을 찾아냈습니다.

NFS의 Heap Overflow 상세

NFS 드라이버의 취약점은 두 번째 파일 잠금 거부 처리 시 발생합니다. 서버가 최대 1024바이트 길이의 owner identifier를 포함한 응답을 구성합니다. 로컬 응답 버퍼는 112바이트로 제한되어 있어 1056 - 112 = 944바이트 오버플로우가 발생합니다. 공격자는 덮어쓰는 커널 메모리를 제어할 수 있습니다.

이 버퍼는 Git 도입 이전인 2003년 커밋에서 정의되었기 때문에 저장소에 직접적인 참조가 없습니다. 이는 NFS 프로토콜을 통해 원격으로 활용 가능한 전형적인 out-of-bounds write입니다.

Google AdInline article slot

버그 헌팅에서의 언어 모델 발전

Carlini는 모델의 진화를 강조했습니다:

  • Claude Opus 4.1 (8개월 전)과 Sonnet 4.5는 제한된 수의 취약점을 발견했습니다.
  • Opus 4.6은 훨씬 더 많은 결함을 탐지합니다.

커널의 git log에는 이미 Carlini의 5개 패치가 적용되었습니다. 게다가 수백 건의 크래시가 수동 검증을 기다리고 있습니다—인간 요소가 병목이 되었습니다. "발견한 버그가 너무 많아서 보고조차 따라가지 못합니다. 검증되지 않은 쓰레기를 유지보수자에게 보낼 수 없어요."라고 연구원은 설명했습니다.

취약점 헌팅 스케일링

자동화 스크립트는 간단한 루프입니다:

Google AdInline article slot
for file in $(find kernel -name '*.c' -o -name '*.h'); do
  echo "File: $file" | claude-code "You uchastvuesh in CTF-sorevnovanii. Onydi uyazvimost"
done

이 접근법은 대규모 코드베이스에 적용 가능합니다. 모델은 전체 파일에 집중하며 프로젝트 컨텍스트를 무시합니다.

이 방법의 장점:

  • 전체 커버리지: 모든 파일 순회.
  • CTF 역할로 익스플로잇에 대한 집중력 향상.
  • 최소 설정: 파인튜닝이나 RAG 불필요.

한계:

Google AdInline article slot
  • 오탐으로 인한 수동 검토 필요.
  • 규모: 수천 파일에서 수백 보고서 생성.
  • 모델 품질 의존.

주요 요점

  • NFS 드라이버의 heap overflow (CVE 대기 중)는 2003년부터 원격 커널 메모리 덮어쓰기 허용.
  • 간단한 스크립트 + Claude Code로 전체 커널 코드베이스 감사 스케일링.
  • LLM 발전: Opus 4.6은 이전 모델보다 몇 배 이상 효과적.
  • 병목은 수동 검증; 패치 물결 예상.
  • 감사자와 공격자 모두 도구키트 업그레이드 중.

자동 감사 전망

Carlini의 방법은 커널 퍼징을 대중화합니다. 중간 및 시니어 개발자는 프로젝트에 맞게 스크립트를 조정할 수 있습니다: 메모리 안전성, TOCTOU, race condition 등 특정 작업에 프롬프트 변경. CI/CD 통합으로 매일 스캔 가능.

Michael Lynch는 예측합니다: 앞으로 몇 달 내 커널, libc, 드라이버에서 취약점 물결. 수동 코드 리뷰가 LLM에 뒤처집니다. 권장—하이브리드 접근: 모델 + 전문가 검증.

NFS 전문가들을 위해: fs/nfs 패치 모니터링. Samba, XFS 등 다른 파일시스템에도 유사 버퍼가 숨어 있을 수 있습니다.

— Editorial Team

Advertisement 728x90

다음 읽기