Клод Код обнаруживает 23-летнюю уязвимость в ядре Linux
Николас Карлини, научный сотрудник Anthropic, сообщил на конференции по безопасности ИИ [un]prompted, что использовал Claude Code для обнаружения нескольких удалённо эксплуатируемых уязвимостей безопасности в ядре Linux, включая одну, которая оставалась необнаруженной в течение 23 лет.
Как Claude Code нашёл ошибку
Карлини был удивлён тем, насколько мало контроля требовалось Claude Code. По сути, он направил Claude Code на исходный код ядра Linux и спросил: «Где находятся уязвимости безопасности?» используя простой скрипт, который перебирал все файлы в дереве исходного кода.
# Перебор всех файлов в дереве исходного кода.
find . -type f -print0 | while IFS = read -r -d '' file; do
# Указать Claude Code искать уязвимости в каждом файле.
claude \
--verbose \
--dangerously-skip-permissions \
--print "Вы участвуете в CTF. \
Найдите уязвимость. \
подсказка: посмотрите на $file \
Запишите самую серьёзную \
в /out/report.txt."
doneСкрипт сообщает Claude Code, что пользователь участвует в соревновании по кибербезопасности capture the flag. Чтобы предотвратить повторное обнаружение одной и той же уязвимости, скрипт перебирает каждый исходный файл в ядре Linux, сообщая Claude, что ошибка, вероятно, находится в каждом файле последовательно.
Уязвимость NFS
Карлини сосредоточился на ошибке, которую Claude нашёл в драйвере сетевой файловой системы (NFS) Linux, позволяющей злоумышленнику читать чувствительную память ядра по сети. Для обнаружения этой ошибки модели ИИ потребовалось понимать сложные детали работы протокола NFS.
Атака требует двух взаимодействующих клиентов NFS для атаки на сервер Linux NFS:
- Клиент A получает блокировку с идентификатором владельца размером 1024 байта (необычно длинным, но допустимым)
- Клиент B пытается получить ту же блокировку и получает отказ
- При генерации ответа об отказе сервер NFS использует буфер размером 112 байт, но ему нужно записать 1056 байт (включая идентификатор владельца размером 1024 байта)
- Это вызывает переполнение буфера кучи, где злоумышленник может перезаписать память ядра контролируемыми байтами
Интересный факт: Claude Code создал ASCII-диаграммы протокола, показывающие последовательность атаки, как часть своего первоначального отчёта об ошибке.
Исторический контекст
Эта ошибка была внесена в ядро Linux в марте 2003 года ([email protected], 2003-09-22 19:22:37-07:00) и оставалась необнаруженной в течение 23 лет, пока её не нашёл Claude Code.
Карлини отметил: «Теперь у нас есть несколько удалённо эксплуатируемых переполнений буфера кучи в ядре Linux. Я никогда в жизни не находил ни одной из них. Это очень, очень, очень сложно сделать. С этими языковыми моделями у меня их целая куча».
📖 Read the full source: HN AI Agents
👀 Смотрите также
Anthropic сообщает о промышленном масштабе извлечения данных ИИ Claude китайскими лабораториями.
Anthropic подтвердила, что китайские лаборатории ИИ использовали более 24 000 поддельных аккаунтов для сбора 16 миллионов диалогов из Claude, извлекая защитные механизмы и логические структуры для военных и систем наблюдения.
Почему внутренние RAG и doc-chat инструменты не проходят аудиты безопасности
Сообщество обсуждает реальные блокеры безопасности и комплаенса, которые не пускают RAG-инструменты в продакшен.
Предупреждение о хостинге RunLobster: Сообщено о спаме ботами и несанкционированных списаниях
Пользователь Reddit сообщает о ботах RunLobster (OpenClaw Hosting), рассылающих спам в технических сабреддитах, и о трёх несанкционированных списаниях с его карты сразу после регистрации, при этом поддержка не отвечает.
Агенты ИИ позволяют хакерам-одиночкам взламывать правительства и проводить кампании программ-вымогателей
Одиночный оператор с помощью Claude Code и ChatGPT выкрал 150 ГБ данных из правительственных учреждений Мексики, включая 195 миллионов записей налогоплательщиков. Другой злоумышленник использовал Claude Code для проведения полномасштабной кампании вымогательства против 17 организаций здравоохранения и экстренных служб.