본문으로 건너뛰기
J
피드

Claude Code, 23년간 숨어있던 리눅스 커널 취약점 발견

security 약 4분
tags
#linux-kernel#ai-security#vulnerability#claude-code#nfs
vote
0
댓글
북마크

Anthropic 연구원이 Claude Code로 리눅스 커널 소스를 분석해 23년간 발견되지 않았던 NFS 힙 버퍼 오버플로우 취약점을 찾아냄. 특별한 도구 없이 단순 프롬프트만으로 발견했으며, 현재까지 5개 취약점이 공개 패치됨.

  • 1

    2003년부터 존재한 리눅스 NFS 드라이버의 힙 버퍼 오버플로우 취약점 발견

  • 2

    CTF 프레이밍으로 Claude Code에 커널 소스를 순차 분석시키는 단순한 방식 사용

  • 3

    112바이트 버퍼에 1056바이트 응답이 들어가면서 커널 메모리 오버라이트 가능

  • 4

    5개 취약점 공개 패치 완료, 수백 개 잠재 버그 추가 발견

  • 5

    Claude Opus 4.6이 이전 모델 대비 취약점 발견 능력 크게 향상

  • Anthropic 리서치 사이언티스트 Nicholas Carlini가 Claude Code로 23년간 숨어있던 리눅스 커널 취약점을 발견함
    • [un]prompted AI 보안 컨퍼런스에서 발표한 내용
    • 원격으로 악용 가능한(remotely exploitable) 취약점 여러 개를 찾아냈는데, 그중 하나가 2003년 3월부터 존재해온 것

발견 방식

  • 접근법이 놀라울 정도로 단순함 — 리눅스 커널 소스 파일을 Claude Code에 던지면서 "보안 취약점이 어디 있어?"라고 물어본 것
    • 파일을 순차적으로 돌리는 간단한 스크립트를 사용
    • CTF(캡처 더 플래그) 보안 대회 프레이밍으로 Claude가 각 파일에 집중하도록 유도함

NFS 취약점 상세

  • 핵심 취약점은 리눅스 NFS(네트워크 파일 공유) 드라이버의 힙 버퍼 오버플로우(heap buffer overflow)
    • NFS 서버가 락(lock) 거부 응답을 인코딩할 때 발생
    • 공격에는 두 개의 NFS 클라이언트가 협력해야 함

중요

> 클라이언트 A가 비정상적으로 큰 1024바이트 owner ID로 락을 획득 → 클라이언트 B가 같은 락에 접근 시도 → 서버의 112바이트 버퍼가 1056바이트 응답을 담지 못하면서 커널 메모리를 덮어씀

  • Carlini 본인도 "이런 걸 직접 찾아본 적은 단 한 번도 없다. 이건 정말정말정말 어려운 일"이라고 함

규모와 모델 성능

  • 현재까지 5개의 취약점이 공개 패치됨, 수백 개의 잠재 버그를 더 발견했지만 수동 검증이 병목
    • 즉 AI가 찾는 속도 > 사람이 검증하는 속도인 상황
  • Claude Opus 4.6이 이전 모델(Opus 4.1, Sonnet 4.5)보다 취약점 발견에서 훨씬 더 효과적이었음

💡

> 특별한 도구 없이 "소스 읽고 취약점 찾아줘"라는 단순 프롬프트로도 23년 묵은 커널 버그를 잡아냄. AI 코드 리뷰의 실전 가능성을 보여주는 사례

기술 맥락

  • 힙 버퍼 오버플로우는 커널 보안에서 가장 클래식한 취약점 유형 중 하나예요. 할당된 메모리 크기보다 큰 데이터를 쓰면서 인접 메모리를 오염시키는 건데, 이번 NFS 케이스가 재밌는 건 "두 클라이언트의 협력"이 필요하다는 거예요. 단일 요청으로는 트리거가 안 되니까 퍼징(fuzzing) 도구로도 잡기 어려웠던 거죠.
  • NFS 락 매니저는 커널에서도 꽤 오래된 코드베이스거든요. 2003년에 들어간 코드가 23년간 안 잡힌 이유가 있어요 — 일반적인 사용 패턴에서는 owner ID가 그렇게 클 일이 없으니까요. 비정상적인 입력을 가정해야만 보이는 버그인데, LLM이 코드를 읽으면서 "이 버퍼 크기 괜찮나?" 하고 의문을 가진 셈이에요.
  • AI가 기존 정적 분석 도구나 퍼저를 대체한다기보다는, 사람처럼 코드를 읽으면서 "이상한 냄새"를 맡는 새로운 레이어가 추가된 거로 보면 돼요. 특히 다중 주체 간 상호작용에서 발생하는 버그는 기존 도구의 사각지대였는데, LLM의 맥락 이해 능력이 여기서 빛을 발한 케이스예요.

AI 코드 리뷰가 정적 분석이나 퍼징으로 못 잡는 다중 주체 상호작용 버그를 발견할 수 있다는 실전 증거. 수동 검증 병목이 남아있지만, 커널 보안 감사의 새로운 레이어로 자리잡을 가능성이 높음.

prev

이전 기사 (P)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

한양대 에리카와 네이버클라우드, 클라우드·보안·AI 인재 키우는 산학협력 체결

한양대 에리카가 네이버클라우드와 첨단 분야 지역인재 양성과 글로벌 산학협력을 위한 업무협약을 맺었다. 협력 범위는 클라우드, 사이버보안, 블록체인, 개인정보보호, 인공지능(AI), 디지털 전환(DX) 교육·연구 기반 구축까지 포함된다.

security

악성 npm 패키지가 AI 개발도구의 지침 파일과 MCP까지 노리기 시작함

이스트시큐리티가 웹과 탈중앙화금융 개발자를 겨냥한 악성 npm 패키지 캠페인을 포착했어. 공격자는 유명 웹3 도구를 사칭하는 데서 그치지 않고, AI 에이전트가 읽는 프로젝트 지침 파일과 MCP 기반 외부 도구 호출까지 공격 경로로 삼으려 했어.

security

금융권, 앤트로픽 미토스가 찾은 오픈소스 취약점에 긴급 점검 들어감

앤트로픽의 AI 모델 클로드 미토스가 1000개 넘는 오픈소스에서 대량의 취약점 후보를 찾아냈고, 그중 일부가 실제 취약점으로 검증돼 공개됐어. 금융당국은 nginx, wolfSSL, FreeRDP, Ghost 같은 널리 쓰이는 구성요소를 중심으로 금융권에 긴급 자산 점검과 패치 적용을 권고했어.

security

애플이 양자 내성 암호화 검증 코드를 공개했다, 핵심은 수학적 증명

애플이 corecrypto 라이브러리의 포스트 양자 암호화 구현과 검증 코드를 GitHub에 공개했다. ML-KEM, ML-DSA 구현과 형식 검증 접근을 공개해 보안 연구자들이 직접 검토할 수 있게 했고, 이 기술은 25억 대 이상 활성 기기에서 쓰이는 암호화 기반과 연결된다.

security

라라벨 번역 패키지 태그가 통째로 바뀌었다, 개발자 비밀값 털리는 공급망 공격

전 세계 라라벨 개발자가 쓰는 Laravel-Lang 패키지가 공격을 받아 Git 태그가 악성 버전을 가리키도록 바뀌었다. 5월 22일 약 90분 동안 4개 저장소의 태그가 교체됐고, 감염된 패키지는 AWS 키, GitHub 토큰, Stripe 시크릿, 암호화폐 지갑 복구 구문, SSH 개인키 등을 노렸다.