ksmbd 模組提供內建內核 Linux 在基於 SMB 協定的檔案伺服器實作中發現了一個漏洞 (CVE-2025-37899)。該漏洞可能允許攻擊者透過發送特製資料包執行核心級程式碼。值得注意的是,該問題是在 OpenAI o3 I 模型進行程式碼分析時發現的。由於 ksmbd 模組的完整程式碼超過了模型允許的上下文大小,因此分析是針對實現各個 SMB 命令的程式碼,使用標準請求逐步進行的。
此漏洞是由於處理 SMB「logoff」命令的程式碼中的釋放後使用造成的:如果在另一個連線中收到會話設定請求,則在另一個執行緒中使用 sess->user 結構,並將其綁定到正在釋放的會話。在處理此類請求時,將啟動 smb2_sess_setup 函數,存取已釋放的 sess->user 結構。
該漏洞已在 6.15-rc5、6.14.6、6.12.28、6.6.90 和 6.1.138 版本更新中修復。該問題在包含 ksmbd 模組的 5.15 分支中不存在。您可以在以下頁面追蹤各發行版中漏洞修復的進度: Debian, UbuntuFedora、SUSE/openSUSE、RHEL、Arch。
這個問題是由程式碼分析平台 Prodfiler 的創建者 Sean Heelan 發現的,他專門從事程式碼最佳化和安全審計。 Heelan 決定評估現代 AI 模型在安全審計方面的準備情況,並得出結論:o3 模型在分析和理解程式碼的結構、邏輯和功能方面取得了顯著進展。值得注意的是,該模型能夠建立一個推理鏈來識別漏洞,該鏈考慮到了並行連接的可能性。 伺服器 以及資料結構在不同情況下的應用。
最終,該模型確定了程式碼中的問題區域,其中被釋放的物件仍然可以被另一個執行緒存取。該模型本身僅根據檢查程式碼漏洞的一般請求來發現問題,重點檢查懸空指標和釋放記憶體後的訪問,同時消除誤報和假設問題。
在尋找新的漏洞之前,Sean 測試了不同的模型來檢測 ksmbd 中的 CVE-2025-37778 漏洞,該漏洞是他之前在手動審計過程中發現的,並在 6.15-rc3 核心更新中修復。 o3 模型成功完成了任務,並顯示出最接近手動審計的結果,之後 Sean 轉向實驗來尋找以前未知的漏洞。
來源: opennet.ru
