Vulnerabilidad de 0 días SMB del kernel de Linux descubierta con ChatGPT

Se descubrió una vulnerabilidad de día cero en el kernel de Linux, utilizando el modelo o3 de OpenAI. Este hallazgo, asignado a CVE-2025-37899, marca un avance significativo en la investigación de vulnerabilidades asistidas por IA.

La vulnerabilidad, confirmada oficialmente el 20 de mayo de 2025, afecta al componente ksmbd del kernel de Linux, un servidor en el kernel que implementa el protocolo SMB3 para compartir archivos a través de redes. 

En concreto, se identificó una vulnerabilidad use-after-free en el controlador del comando 'logoff' de SMB que podría dar lugar a graves violaciones de seguridad.

"Encontré la vulnerabilidad con nada más complicado que la API de o3: sin andamios, sin marcos agenticos, sin uso de herramientas", dijo Sean, quien descubrió la falla. "Esta es, hasta donde yo sé, la primera discusión pública de una vulnerabilidad de esa naturaleza encontrada por un gran modelo de lenguaje", dijo Sean.

Los detalles técnicos revelan que cuando un subproceso está procesando un comando de cierre de sesión, libera el objeto sess->user.

Sin embargo, supongamos que otra conexión ha enviado una solicitud de configuración de sesión para enlazarse a la sesión que se está liberando. En ese caso, el controlador de esa conexión podría estar accediendo simultáneamente a sess->user, lo que da lugar a un escenario clásico de uso después de liberar.

Estas vulnerabilidades pueden provocar daños en la memoria y, potencialmente, permitir a los atacantes ejecutar código arbitrario con privilegios de kernel.

El modelo o3 de OpenAI, publicado el 16 de abril de 2025, representa un avance significativo en las capacidades de razonamiento de la IA. El modelo está diseñado para "pensar durante más tiempo antes de responder" y demuestra un rendimiento sustancialmente mejorado en tareas complejas, como la codificación y las matemáticas.

O3 detalla el problema

Su capacidad para comprender estructuras de código complejas y razonar sobre operaciones concurrentes resultó crucial para identificar esta vulnerabilidad.

"Con o3, los LLM han dado un salto adelante en su capacidad para razonar sobre el código, y si trabajas en investigación de vulnerabilidades, deberías empezar a prestar mucha atención", señaló Sean. "Ahora están en una etapa en la que pueden hacer que usted sea significativamente más eficiente y eficaz".

Los expertos en seguridad califican esta vulnerabilidad con una puntuación de gravedad alta, aunque el Exploit Prediction Scoring System (EPSS) estima actualmente una probabilidad de explotación relativamente baja del 0,02%. La vulnerabilidad afecta a varias versiones del kernel de Linux hasta 6.12.27, 6.14.5 y 6.15-rc4.

Las distribuciones de Linux, incluido SUSE, ya están trabajando en parches. Actualmente, el equipo de seguridad de SUSE califica el problema como de "gravedad moderada". Se recomienda a los usuarios que apliquen las actualizaciones a medida que estén disponibles.

El descubrimiento marca un punto de inflexión en cómo los sistemas de IA podrían transformar la investigación en seguridad. En lugar de reemplazar a los investigadores de seguridad humana, modelos como o3 están demostrando ser poderosos asistentes que pueden analizar de manera eficiente bases de código complejas.

"Si eres un investigador de vulnerabilidades de nivel experto o un desarrollador de exploits, las máquinas no están a punto de reemplazarte", enfatizó Sean. "De hecho, es todo lo contrario: ahora están en una etapa en la que pueden hacerte significativamente más eficiente y eficaz".

A medida que los modelos de IA continúan evolucionando, este descubrimiento sugiere un futuro en el que la colaboración entre humanos e IA se convierta en una práctica estándar para identificar y mitigar vulnerabilidades de seguridad críticas antes de que los actores maliciosos puedan explotarlas.

Fuente: Cybersecuritynewss