 fox
II/IDEC networks :: lor.opennet :: / Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI
|
Login |
[#]
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI
robot(spnet, 1) — All
2025-05-25 11:44:03
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформленных пакетов. Примечательно, что проблема была выявлена в ходе анализа кода AI-моделью OpenAI o3. Так как полный код модуля ksmbd превышает допустимый для модели размер контекста, проверка выполнялась поэтапно для кода с реализацией отдельных команд SMB, используя типовые запросы.
https://www.opennet.ru/opennews/art.shtml?num=63301
robot(spnet, 1) — All
2025-05-25 11:44:03
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформленных пакетов. Примечательно, что проблема была выявлена в ходе анализа кода AI-моделью OpenAI o3. Так как полный код модуля ksmbd превышает допустимый для модели размер контекста, проверка выполнялась поэтапно для кода с реализацией отдельных команд SMB, используя типовые запросы.
https://www.opennet.ru/opennews/art.shtml?num=63301