ファクトシート
| 発表時期 | 2026-04 |
|---|---|
| 関連企業 | Anthropic |
| 種別 | 事例 |
articleニュース
Claude Code を使ってLinuxカーネルに23年間潜伏した脆弱性を発見——Anthropic研究者が報告
Anthropic の研究者 Nicholas Carlini 氏が Claude Code を活用し、Linuxカーネルの NFS ドライバに23年間存在していたリモート悪用可能なヒープバッファオーバーフロー脆弱性を発見。AIを使ったカーネル脆弱性調査の有効性を示す事例となった。
format_list_bulleted発表内容
- Linuxカーネル NFSドライバの2003年当時のコードに起因するリモート悪用可能なヒープバッファオーバーフロー
- Claudeにカーネルソースファイルを順次解析させる簡単なbashスクリプトで発見した手法を採用
- 同研究者はその後さらに合計5件のLinuxカーネル脆弱性を確認
概要
Anthropic の研究者 Nicholas Carlini 氏は 2026 年 4 月、Claude Code を用いて Linux カーネルの NFS ドライバに 23 年間潜在していた脆弱性を発見したと報告した。
発見手法はシンプルで、Linux カーネルの全ソースファイルをループで Claude Code に渡し、CTF(セキュリティ競技)形式のプロンプトで脆弱性探索を依頼するバッシュスクリプトを使用した。発見されたバグは 2 つの NFS クライアントが協調することで 1056 バイトのデータで 112 バイトのサーバーバッファをオーバーフローさせるというもので、リモートからのカーネルメモリ破壊を引き起こす可能性がある。対象の欠陥コードは 2003 年に導入されており、以降 23 年にわたって見逃されていた。
この報告はパッチが適用済みであり、Carlini 氏はその後合計 5 件の Linux カーネル脆弱性を特定している。AI を活用した脆弱性調査の有効性を示す事例として広く注目された。
※本記事は公開情報をもとに編集部が再構成したサマリです。一次情報は出典欄をご参照ください。
info 公開情報をもとに編集部が再構成したサマリです。一次情報・追加情報は出典欄をご参照ください。
出典
arrow_backニュース・トピックス一覧へ
Autais
