Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI

В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформленных пакетов. Примечательно, что проблема была выявлена в ходе анализа кода AI-моделью OpenAI o3. Так как полный код модуля ksmbd превышает допустимый для модели размер контекста, проверка выполнялась поэтапно для кода с реализацией отдельных команд SMB, используя типовые запросы....
16:17, 26.05.2025
Источник: www.opennet.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и ...

Релиз ядра Linux 6.14Релиз ядра Linux 6.14 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.14. Среди наиб ...

Релиз ядра Linux 6.13Релиз ядра Linux 6.13 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.13. Среди наиб ...

Релиз ядра Linux 6.17Релиз ядра Linux 6.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиб ...

CHASPIK.SPB.RU Поиск в новостях