LLM помогла найти 0-day уязвимость ядра Linux

Яков Шпунт 27 Мая 2025 - 09:55

...

LLM помогла найти 0-day уязвимость ядра Linux

Исследователь Шон Хилан обнаружил уязвимость нулевого дня в ядре Linux с помощью большой языковой модели o3 от компании OpenAI. Уязвимость CVE-2025-37899 выявлена в модуле ksmbd, отвечающем за реализацию протокола SMB3 в ядре Linux.

Ошибка относится к классу Use-After-Free и потенциально может привести к выполнению произвольного кода. Уровень её опасности оценивается в 4 балла из 10.

Шон Хилан подробно описал процесс поиска этой уязвимости с помощью модели o3. Отправной точкой послужили данные об ошибке CVE-2025-37778, которую он ранее нашёл вручную.

В промпте к языковой модели он сформулировал задачу поиска участков кода, потенциально содержащих признаки Use-After-Free в фрагменте ksmbd объёмом около 3300 строк. Сам промпт и диалог с моделью Хилан опубликовал в своём репозитории на GitHub.

В рамках эксперимента LLM получила 100 различных вводных. В восьми случаях модель указывала на наличие ошибки, в 66 сообщала об их отсутствии, а 28 прогонами дали ложноположительные результаты. Для сравнения, модель Claude Sonnet 3.7 обнаружила ошибку лишь в трёх из ста запусков.

При увеличении объёма анализируемого кода в четыре раза (включая весь модуль ksmbd), известная уязвимость была обнаружена o3 только один раз. Тем не менее, в ряде запусков модель указала на новую уязвимость, впоследствии зарегистрированную как CVE-2025-37899.

«Модели были даны максимально чёткие инструкции, для анализа выделен сравнительно небольшой и однородный участок кода, — прокомментировали в корпоративном блоге «Лаборатории Касперского» на Habr. — Чтобы отличить «галлюцинации» от редких, но реальных случаев обнаружения уязвимостей, требовалась работа специалиста».

Вчера мы писали об уязвимости в GNOME RDP: когда сервис активен, злоумышленник сможет истощить системные ресурсы и многократно вызвать крах процесса.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 13:17

Security Vision КИИ Соответствие законодательству РФ Корпорации Защита критически важных объектов Соответствие требованиям регуляторов Security Vision

Security Vision КИИ получил новые функции по требованиям ФСТЭК России

Security Vision сообщила о выходе обновлённой версии продукта Security Vision КИИ. Решение предназначено для автоматизации процессов, связанных с выполнением требований законодательства по защите критической информационной инфраструктуры.

Одно из ключевых изменений касается процесса категорирования объектов КИИ.

В систему добавлены типовые отраслевые перечни объектов, а также обновлены критерии значимости с учётом изменений в постановлении Правительства РФ № 127 (в редакции от 7 ноября 2025 года). Приведена в актуальный вид и форма сведений о результатах категорирования.

Отдельное внимание уделено расчёту экономической значимости. Теперь он автоматизирован в соответствии с рекомендациями ФСТЭК России. В расчёт включаются такие показатели, как ущерб субъекту КИИ, ущерб бюджету РФ и возможное прекращение финансовых операций.

Система не только определяет значение критерия для присвоения категории значимости, но и формирует экономические показатели, которые автоматически попадают в раздел обоснования.

Также реализована автоматическая оценка состояния технической защиты — на основе методики ФСТЭК от 11 ноября 2025 года. Продукт рассчитывает показатели по отдельным группам и определяет итоговый уровень защищённости объекта.

Расширен функционал моделирования угроз. Помимо прежнего подхода, теперь доступна оценка по общему перечню угроз из банка данных ФСТЭК с применением актуальной методики оценки угроз безопасности информации. В процессе моделирования система автоматически выстраивает возможные сценарии реализации угроз — с учётом тактик и техник — и определяет способы их реализации. Пользователь может выбрать подходящую методику моделирования.

В части отчётности добавлены отчёты по угрозам, нейтрализованным мерами защиты, а также перечень угроз, признанных неактуальными, с указанием причин. Для моделирования по общему перечню предусмотрен отдельный дашборд.

Обновлённая версия ориентирована на упрощение процедур категорирования, расчётов и подготовки отчётности для организаций, подпадающих под требования законодательства о КИИ.