В ядре Linux — use-after-free, найденный ИИ
ИИ от OpenAI сам нашёл уязвимость в ядре Linux.
В ядре Linux обнаружена критическая уязвимость нулевого дня, которую удалось найти с помощью модели искусственного интеллекта OpenAI o3. Уязвимость получила идентификатор CVE-2025-37899 и затрагивает компонент ksmbd — встроенный в ядро сервер, реализующий протокол SMB3 для обмена файлами по сети.
Опасность заключается в классической ошибке use-after-free, возникшей в обработчике команды ‘logoff’. Когда один поток завершает сессию и освобождает объект sess->user, другой поток может в это же время инициировать подключение к той же сессии и попытаться использовать уже освобождённую память. Это создаёт риск повреждения памяти и выполнения произвольного кода с правами ядра.
Примечательно, что уязвимость была найдена без сложной подготовки, инструментов или специализированных фреймворков. Исследователь по имени Шон отметил, что использовал только API модели o3. По его словам, это первое публично зафиксированное обнаружение уязвимости такого рода исключительно языковой моделью.
Модель o3 была представлена OpenAI 16 апреля 2025 года и с самого начала позиционировалась как шаг вперёд в области ИИ-рассуждений: она способна дольше «думать» перед ответом и показывает впечатляющие результаты в сложных задачах, включая анализ кода и решение математических задач.
Как отмечает Шон, способность o3 понимать многопоточность и логические взаимодействия между компонентами системы стала ключом к выявлению уязвимости. Он подчеркнул, что ИИ не заменяет исследователей, а наоборот — становится их мощным помощником.
Несмотря на высокую серьёзность проблемы, система EPSS (Exploit Prediction Scoring System) пока оценивает вероятность её эксплуатации как низкую — около 0,02%. Уязвимости подвержены ядра до версий 6.12.27, 6.14.5 и 6.15-rc4. Некоторые дистрибутивы Linux, включая SUSE, уже начали работу над патчами. SUSE Security Team присвоила уязвимости умеренный уровень опасности.
Этот случай может стать поворотной точкой в сфере безопасности: будущее, в котором ИИ помогает в поиске критических уязвимостей, становится всё более реальным.