Claude Code发现隐藏23年的Linux内核漏洞

AI驱动的安全研究取得历史性发现

Anthropic研究科学家Nicholas Carlini在unprompted AI安全会议上透露，他利用Claude Code发现了Linux内核中多个可远程利用的安全漏洞，其中一个已隐藏长达23年。

突破性发现

Carlini对Claude Code的效果感到震惊，表示他此前从未找到过Linux内核中的可远程利用的堆缓冲区溢出漏洞。借助AI编程助手，他发现了多个此类漏洞，而这些漏洞通过传统方法极难发现。

研究方法

研究方法出人意料地简单。Carlini编写了一个脚本，遍历Linux内核源代码中的每个文件，并指示Claude Code将每个文件视为CTF挑战赛题目。AI被要求找到漏洞并将最严重的一个写入报告文件。

这种暴力方法结合Claude Code对复杂系统的深度理解，证明了其惊人的有效性。

NFS漏洞

最引人注目的发现是网络文件系统NFS驱动中的漏洞，允许攻击者通过网络读取敏感的内核内存。该漏洞需要理解NFS协议的复杂细节，包括：

• 客户端与服务器握手流程
• 锁状态管理
• LOCK操作中的所有者ID编码
• 通过超大锁所有者字段触发的缓冲区溢出

攻击需要两个协作的NFS客户端共同触发内存读取。

对网络安全的影响

这一发现表明AI编程助手可以根本性地改变安全审计。过去需要数年专业知识的工作现在可以部分自动化，让AI系统性地审查数百万行代码，发现人类审计员可能遗漏数十年的漏洞。

来源：mtlynch.io https://mtlynch.io/claude-code-found-linux-vulnerability/