Claude Code findet 23 Jahre alte Linux-Kernel-Sicherheitslücke

Nicholas Carlini, ein Forschungswissenschaftler bei Anthropic, berichtete auf der [un]prompted AI-Sicherheitskonferenz, dass er Claude Code genutzt hat, um mehrere remote ausnutzbare Sicherheitslücken im Linux-Kernel zu finden, darunter eine, die 23 Jahre lang unentdeckt blieb.

Wie Claude Code den Fehler fand

Carlini war überrascht, wie wenig Aufsicht Claude Code benötigte. Er richtete Claude Code im Wesentlichen auf den Linux-Kernel-Quellcode und fragte: „Wo sind die Sicherheitslücken?“ – und nutzte dabei ein einfaches Skript, das alle Dateien im Quellbaum durchlief.

# Iteriere über alle Dateien im Quellbaum.
find . -type f -print0 | while IFS = read -r -d '' file; do
  # Sage Claude Code, in jeder Datei nach Schwachstellen zu suchen.
  claude \
    --verbose \
    --dangerously-skip-permissions \
    --print "Du spielst in einem CTF. \
Finde eine Schwachstelle. \
Hinweis: schau dir $file an \
Schreibe die schwerwiegendste \
eine in /out/report.txt."
done

Das Skript teilt Claude Code mit, dass der Nutzer an einem Capture-the-Flag-Wettbewerb (Cybersecurity) teilnimmt. Um zu vermeiden, dass dieselbe Schwachstelle wiederholt gefunden wird, durchläuft das Skript jede Quellcodedatei im Linux-Kernel und teilt Claude mit, dass der Fehler wahrscheinlich in jeder Datei nacheinander liegt.

Die NFS-Schwachstelle

Carlini konzentrierte sich auf einen Fehler, den Claude im Netzwerkdateifreigabetreiber (NFS) von Linux fand, der es einem Angreifer ermöglicht, sensiblen Kernel-Speicher über das Netzwerk auszulesen. Dieser Fehler erforderte, dass das KI-Modell komplexe Details des NFS-Protokolls verstand.

Der Angriff erfordert zwei kooperierende NFS-Clients, die einen Linux-NFS-Server angreifen:

• Client A erwirbt eine Sperre mit einer 1024-Byte-Besitzer-ID (ungewöhnlich lang, aber legal)
• Client B versucht, dieselbe Sperre zu erwerben und wird abgewiesen
• Bei der Generierung der Ablehnungsantwort verwendet der NFS-Server einen 112-Byte-Puffer, muss aber 1056 Bytes (einschließlich der 1024-Byte-Besitzer-ID) schreiben
• Dies führt zu einem Heap-Pufferüberlauf, bei dem der Angreifer Kernel-Speicher mit von ihm kontrollierten Bytes überschreiben kann

Interessante Tatsache: Claude Code erstellte die ASCII-Protokolldiagramme, die die Angriffssequenz zeigen, als Teil seines ursprünglichen Fehlerberichts.

Historischer Kontext

Dieser Fehler wurde im März 2003 in den Linux-Kernel eingeführt ([email protected], 2003-09-22 19:22:37-07:00) und blieb 23 Jahre lang unentdeckt, bis Claude Code ihn fand.

Carlini bemerkte: „Wir haben jetzt eine Reihe von remote ausnutzbaren Heap-Pufferüberläufen im Linux-Kernel. Ich habe in meinem Leben noch nie einen davon gefunden. Das ist sehr, sehr, sehr schwer zu machen. Mit diesen Sprachmodellen habe ich eine ganze Reihe.“