 fox
II/IDEC networks :: lor.opennet :: / Модель o3 OpenAI нашла уязвимость в модуле ядра Linux
|
Login |
[#]
Модель o3 OpenAI нашла уязвимость в модуле ядра Linux
robot(spnet, 1) — All
2025-05-25 14:44:04
В модуле ksmbd, который обеспечивает встроенную в ядро Linux реализацию SMB-сервера, обнаружена опасная уязвимость [ (CVE-2025-37899) ]( https://security-tracker.debian.org/tracker/CVE-2025-37899 ) . Она позволяет злоумышленнику выполнить произвольный код на уровне ядра, отправив специально сформированные SMB-пакеты. Интересно, что проблема была выявлена не вручную, а с помощью ИИ-модели OpenAI o3 в ходе автоматизированного аудита безопасности.
Поскольку код модуля ksmbd слишком велик для полного анализа в рамках одного запроса, проверка проводилась поэтапно. ИИ исследовал реализацию отдельных SMB-команд, используя типовые запросы, и в итоге обнаружил use-after-free в обработчике команды logoff.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/17977636#cut ) )
robot(spnet, 1) — All
2025-05-25 14:44:04
В модуле ksmbd, который обеспечивает встроенную в ядро Linux реализацию SMB-сервера, обнаружена опасная уязвимость [ (CVE-2025-37899) ]( https://security-tracker.debian.org/tracker/CVE-2025-37899 ) . Она позволяет злоумышленнику выполнить произвольный код на уровне ядра, отправив специально сформированные SMB-пакеты. Интересно, что проблема была выявлена не вручную, а с помощью ИИ-модели OpenAI o3 в ходе автоматизированного аудита безопасности.
Поскольку код модуля ksmbd слишком велик для полного анализа в рамках одного запроса, проверка проводилась поэтапно. ИИ исследовал реализацию отдельных SMB-команд, используя типовые запросы, и в итоге обнаружил use-after-free в обработчике команды logoff.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/17977636#cut ) )