CVE-2025-37899 olarak tanımlanan Linux çekirdeğinin SMB (sunucu mesaj bloğu) uygulamasında sıfır günlük güvenlik açığı Openai’nin güçlü dil modeli O3 kullanılarak keşfedilmiştir. Güvenlik açığı, oturumu Kapat KSMBD çekirdek modülünün komut işleyicisi.
Güvenlik araştırmacısı Sean H. süreci ayrıntılı bir teknik blogda belgeledi. Başlangıçta SMB3 protokolünün uygulanmasından sorumlu bir Linux çekirdek modülü olan KSMBD’yi denetlemeye başlamıştı. Büyük Dil Modeli (LLM) araçlarından bir mola vermek isterken, merak onu Openai’den yeni bir AI modeli olan O3’ün yeteneklerini karşılaştırmasına yol açtı.
Sean, karmaşık çerçeveleri veya otomasyon araçlarını kullanmak yerine, hedeflenen kod bölümlerini analiz etmek için yalnızca O3 API’sından yararlandı. Bu işlem sırasında O3, Linux çekirdeğinde sıfır günlük bir güvenlik açığı olan CVE-2025-37899’u başarıyla ortaya çıkardı. Model, eşzamanlı sunucu bağlantıları arasındaki paylaşılan nesnelerin güvenli olmayan bellek erişimine yol açtığı bir senaryo belirledi-özellikle, SMB ‘oturum açma’ komut işleyicisinde kullanılmayan bir durum.
CVE-2025-37899’un teknik dökümü
Sorun, bir iş parçacığı bir SMB2’yi işlediğinde ortaya çıkar Oturumu Kapat talep ve serbest bırakır Sess-> Kullanıcı nesne başka bir iş parçacığı hala kullanıyor olabilir. Bu, serbest belleğin derefinlenmesine, çekirdek bellek bozulmasına veya keyfi kod yürütülmesine açılabilecek uygun senkronizasyon mekanizmaları olmadan gerçekleşir.
Güvenlik açığı, SMB oturumu işleme ve Linux çekirdek bellek yönetimi arasındaki ince bir etkileşimden yararlanır:
- Birden fazla bağlantı aynı SMB seansına bağlanabilir.
- Bir iş parçacığı (işçi-B) Oturumu Kapat Oturumun kullanıcı nesnesini istemek (KSMBD_FREE_USER (SESS-> Kullanıcı)).
- Aynı oturumu kullanarak hala istekleri işleyen başka bir iş parçacığı (işçi-A) erişmeye devam ediyor Sess-> Kullanıcışimdi özgür belleğe işaret ediyor.
Zamanlamaya bağlı olarak, bu, geleneksel bir kullanımdan bağımsız kullanım veya boş bir işaretçi ayrımı ile sonuçlanır, bu da sistem çökmelerine veya ayrıcalık artışına yol açar.
Karşılaştırmalı Performans: O3 ve diğer modeller
İlginç bir şekilde, O3 ayrıca Sean’ın daha önce manuel olarak tanımladığı başka bir kullanımsız güvenlik açığı olan CVE-2025-37778’i yeniden keşfetti. Bu hata SMB oturumu kurulumu sırasında Kerberos kimlik doğrulama yolunda bulunur. AI 100 koşudan 8’inde bu hatayı tespit ederken, Openai’nin Claude Sonnet 3.7’si 100 denemede sadece 3 tespiti yönetti ve Claude 3.5 onu tamamen tespit edemedi.
Bu sonuçlar, AI destekli güvenlik açığı araştırmasının hem vaatlerini hem de mevcut sınırlamalarını yansıtmaktadır. O3, kayda değer bir yetenek gösterdi, ancak aynı zamanda 100 denemeden yaklaşık 28’i yüksek bir yanlış pozitif oran döndürdü. Yine de, 1: 4.5 civarında gerçek bir pozitif ila yanlış pozitif oranla, model pratik iş akışlarında ciddi değerlendirmeyi garanti edecek kadar yararlı oldu.
O3’ün analizinden dersler
O3’ün CVE-2025-37899 analizinden en anlayışlı çıkarımlardan biri, çekirdek operasyonlarındaki eşzamanlılık anlayışıydı. Model, karmaşık olmayan kontrol akış yolları ve eşzamanlı yürütme altında nesne yaşam döngüsü yönetimi yoluyla başarıyla düşünülmüştür-deneyimli araştırmacıların bile, özellikle zaman baskısı altında göz ardı edebileceği bir şey.
Daha çekici olan şey, O3’ün bazen insan karşılığından daha iyi iyileştirme tavsiyesi sunmasıdır. Örneğin, CVE-2025-37778’e hitap ederken, Sean başlangıçta ayar önermişti Sess-> kullanıcı = boş serbest bıraktıktan sonra. Bununla birlikte, O3, birden fazla bağlantının bir seansa bağlanmasına izin veren KOBİ protokolü nedeniyle böyle bir düzeltmenin yetersiz olabileceğini tespit etti.
Çözüm
Büyük dil modelleri henüz uzman analistlerin yerine geçmiyor. O3’ün karmaşık kusurları tanımlamadaki başarısı, insan uzmanlığını artırma, analizi kolaylaştırma ve otomatik güvenlik araçlarının erişimini genişletme yeteneğini vurgular. Deney, büyük kod tabanlarının işlenmesinde sınırlamalar ortaya çıkarsa da, modelin hedeflenen taramalardaki etkinliğini ve yanlış pozitifleri yönetmek ve akıllıca yapı girdisini yönetmek için araçlar geliştirmenin önemini vurguladı.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.