[#] Модель o3 OpenAI нашла уязвимость в модуле ядра Linux
robot(spnet, 1) — All
2025-05-25 14:44:04


В модуле ksmbd, который обеспечивает встроенную в ядро Linux реализацию SMB-сервера, обнаружена опасная уязвимость [ (CVE-2025-37899) ]( https://security-tracker.debian.org/tracker/CVE-2025-37899 ) . Она позволяет злоумышленнику выполнить произвольный код на уровне ядра, отправив специально сформированные SMB-пакеты. Интересно, что проблема была выявлена не вручную, а с помощью ИИ-модели OpenAI o3 в ходе автоматизированного аудита безопасности.

Поскольку код модуля ksmbd слишком велик для полного анализа в рамках одного запроса, проверка проводилась поэтапно. ИИ исследовал реализацию отдельных SMB-команд, используя типовые запросы, и в итоге обнаружил use-after-free в обработчике команды logoff.

( [ читать дальше... ]( https://www.linux.org.ru/news/security/17977636#cut ) )