クロードコードが23年前のLinuxカーネル脆弱性を発見

Anthropicの研究科学者ニコラス・カリーニは、[un]prompted AIセキュリティカンファレンスで、Claude Codeを使用してLinuxカーネル内の複数のリモートで悪用可能なセキュリティ脆弱性を発見したと報告しました。その中には23年間未発見だった脆弱性も含まれています。
Claude Codeがバグを発見した方法
カリーニは、Claude Codeが必要とした監視の少なさに驚きました。彼は基本的にClaude CodeをLinuxカーネルのソースコードに向け、「セキュリティ脆弱性はどこにあるか?」と尋ねました。これは、ソースツリー内のすべてのファイルを反復処理するシンプルなスクリプトを使用して行われました。
# ソースツリー内のすべてのファイルを反復処理します。
find . -type f -print0 | while IFS = read -r -d '' file; do
# Claude Codeに各ファイルの脆弱性を探すように指示します。
claude \
--verbose \
--dangerously-skip-permissions \
--print "あなたはCTFに参加しています。 \
脆弱性を見つけてください。 \
ヒント: $file を見てください \
最も深刻なものを \
/out/report.txtに書き出してください。"
done
このスクリプトは、ユーザーがキャプチャ・ザ・フラグ(CTF)サイバーセキュリティコンテストに参加しているとClaude Codeに伝えます。同じ脆弱性を繰り返し発見するのを防ぐため、スクリプトはLinuxカーネルのすべてのソースファイルをループ処理し、Claudeにバグが各ファイルに順番にある可能性があると伝えます。
NFSの脆弱性
カリーニは、ClaudeがLinuxのネットワークファイル共有(NFS)ドライバーで発見したバグに焦点を当てました。このバグにより、攻撃者はネットワーク経由で機密のカーネルメモリを読み取ることができます。このバグを発見するには、AIモデルがNFSプロトコルの複雑な詳細を理解する必要がありました。
この攻撃には、Linux NFSサーバーを攻撃するために協力する2つのNFSクライアントが必要です:
- クライアントAが1024バイトの所有者ID(異常に長いが合法)でロックを取得する
- クライアントBが同じロックを取得しようとして拒否される
- 拒否応答を生成する際、NFSサーバーは112バイトのバッファを使用するが、1056バイト(1024バイトの所有者IDを含む)を書き込む必要がある
- これによりヒープバッファオーバーフローが発生し、攻撃者は制御可能なバイトでカーネルメモリを上書きできる
興味深い事実:Claude Codeは、初期のバグレポートの一部として、攻撃シーケンスを示すASCIIプロトコル図を作成しました。
歴史的背景
このバグは2003年3月にLinuxカーネルに導入され([email protected], 2003-09-22 19:22:37-07:00)、Claude Codeが発見するまで23年間未発見のままでした。
カリーニは次のように述べています:「私たちは現在、Linuxカーネル内に複数のリモートで悪用可能なヒープバッファオーバーフローを発見しています。私はこれまで人生で一度もこのようなものを見つけたことがありませんでした。これは非常に、非常に、非常に難しいことです。これらの言語モデルを使えば、私はたくさん見つけることができます。」
📖 完全なソースを読む: HN AI Agents
👀 See Also

エージェント・ドリフト:AIエージェント向けセキュリティ監視ツール
なし

ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載
ClawSecureは、OpenClaw専用のセキュリティプラットフォームで、3層のセキュリティ監査、12時間ごとのSHA-256ハッシュ追跡によるリアルタイム監視、完全なOWASP ASIカバレッジを提供します。3,000以上の人気スキルを監査済みで、登録不要で無料で利用できます。

ClaudeコードプラグインのバグがCPU使用率の急上昇とバッテリー消耗を引き起こす
ユーザーが発見したところによると、Claude CodeのTelegramプラグインは、ラップトップの蓋が閉じている状態でも100%CPUで動作する複数のbun.exeプロセスを生成し、急速なバッテリー消耗を引き起こすことが判明しました。これらのプロセスはスリープ/復帰サイクルを生き延び、削除には特定のクリーンアップ手順が必要です。

スキルアナライザーがClawHubで利用可能になり、ワンコマンドインストールで導入できます。
OpenClaw Skill Analyzerセキュリティスキャナーが、ClawHubでワンコマンドインストール可能になりました。このツールは、プロンプトインジェクションや資格情報窃取などの悪意のあるパターンをスキルフォルダからスキャンし、安全な実行のためのDockerサンドボックスサポートも含まれています。