Linux SMB のゼロデイ脆弱性 CVE-2025-37899:特定したのは ChatGPT を操る研究者

Linux Kernel Zero-Day SMB Vulnerability Discovered via ChatGPT

2025/05/22 gbhackers — Linux Kernel SMB サーバに存在するゼロデイ脆弱性 CVE-2025-37899 を、OpenAI o3 言語モデルを使用するセキュリティ研究者が発見した。この脆弱性は、SMB の “logoff” コマンド・ハンドラに存在する、メモリ解放後使用 (use-after-free) のバグであり、リモートの攻撃者に対して、カーネル権限での任意のコード実行の可能性を与えるものだ。AI 支援による脆弱性研究において、この発見は大きな進歩であり、同時実行パスの理解を必要とする、複雑なメモリ安全性の問題を、LLM が効果的に特定できることを実証している。

この脆弱性は、ネットワーク経由でファイルを共有するために、カーネル空間に SMB3 プロトコルを実装する Linux カーネル・サーバー ksmbd に存在する。

具体的に言うと、この脆弱性はセッションの “logoff” ハンドラに存在し、同じセッション・オブジェクトを使用している可能性のある、コンカレント接続間で sess->user が適切に同期されずに解放されるという問題である。

この脆弱性は、何らかのワーカー・スレッドが SMB2 LOGOFF コマンドを処理して、ユーザー・ストラクチャを解放する一方で、別の接続上の別のスレッドが、解放されたメモリを使用し続けるという競合状態を引き起こす。

つまり、2つ目のトランスポートが、SMB 3.0 以降の既存のセッションにバインドされると、ワーカーにより既存セッションへのポインターが格納されるが、sess->user への参照が取得されないという状況に陥る。

この脆弱性が特に危険になるのは、 “logoff” ハンドラが自身の接続 “ksmbd_conn_wait_idle(conn)” で実行中のリクエストだけを待機し、同じセッションを使用している可能性のある、他の接続を待機しないときである。

それにより、典型的な解放後使用 (use-after-free) 攻撃が可能となり、カーネル・メモリの破損や、カーネル権限による任意のコード実行の可能性が生じる。

AI 活用による脆弱性の検出

この研究者がテストしたのは、OpenAI o3 モデル上の約 12,000行のコード (約 10万入力トークン) であり、それを 100回ほど実行したという。このモデルは、1回の実行で既知の脆弱性 CVE-2025-37778 を発見したが、その他の出力においては、新たなゼロデイ脆弱性も正常に特定したという。

注目すべきは、AI が生成した脆弱性レポートの品質である。そのレポートは、問題を特定するだけではなく、悪用経路に関する包括的な説明も提供していた。この研究者は、「OpenAI o3 の出力は、人間が作成したバグレポートを要約し、発見事項のみを提示しているように感じる」と述べている。

彼の AI は、セッション・バインディングの可能性を考慮すると、以前の修正方法 (解放後に単に sess->user = NULL を設定するだけ) では不十分であることも特定した。

セキュリティ研究ツールの新時代

セキュリティ研究への LLM の応用において、この発見は重要なマイルストーンとなる。

この研究者は、「いまの LLM は、従来からのシンボリック実行/抽象解釈/ファジングと比べて、人間によるコード監査にはるかに近い能力レベルに到達している」と結論付けている。

依然として誤検知率という課題 (この実験では信号対雑音比が約 1:50) が残されるが、AI 支援による脆弱性研究において、OpenAI o3 のパフォーマンスが示すのは、真に価値のあるものへの転換点であると、この研究者は強調している。

このレポートによると、AI はバグを発見するだけではなく、人間の研究者よりも適切に、包括的な修正を提案する能力を示すこともあるという。したがって、これらのツールを、ワークフローに統合する必要性が、セキュリティ専門家たちに生じるかもしれない。

この画期的な進歩は、人間と AI の協調的なアプローチにより、脆弱性検出能力が大幅に向上し、Linux Kernel のような重要インフラを、高度な攻撃からより効果的に保護できる可能性を示唆している。

Linux Kernel サーバのゼロデイ脆弱性 CVE-2025-37899 が、OpenAI o3 言語モデルにより発見されたとのことです。脆弱性の発見を支援する心強い存在である一方で、攻撃ツールとして利用されてしまう可能性もあるかもしれません。よろしければ、カテゴリ AI/ML も、ご参照ください。