--- title: "Claude Code, 23년간 숨어있던 리눅스 커널 취약점 발견" published: 2026-04-03T23:46:51.000Z canonical: https://jeff.news/article/1535 --- # Claude Code, 23년간 숨어있던 리눅스 커널 취약점 발견 Anthropic 연구원이 Claude Code로 리눅스 커널 소스를 분석해 23년간 발견되지 않았던 NFS 힙 버퍼 오버플로우 취약점을 찾아냄. 특별한 도구 없이 단순 프롬프트만으로 발견했으며, 현재까지 5개 취약점이 공개 패치됨. - Anthropic 리서치 사이언티스트 Nicholas Carlini가 Claude Code로 **23년간 숨어있던 리눅스 커널 취약점**을 발견함 - [un]prompted AI 보안 컨퍼런스에서 발표한 내용 - 원격으로 악용 가능한(remotely exploitable) 취약점 여러 개를 찾아냈는데, 그중 하나가 2003년 3월부터 존재해온 것 ### 발견 방식 - 접근법이 놀라울 정도로 단순함 — 리눅스 커널 소스 파일을 Claude Code에 던지면서 "보안 취약점이 어디 있어?"라고 물어본 것 - 파일을 순차적으로 돌리는 간단한 스크립트를 사용 - CTF(캡처 더 플래그) 보안 대회 프레이밍으로 Claude가 각 파일에 집중하도록 유도함 ### NFS 취약점 상세 - 핵심 취약점은 리눅스 NFS(네트워크 파일 공유) 드라이버의 **힙 버퍼 오버플로우(heap buffer overflow)** - NFS 서버가 락(lock) 거부 응답을 인코딩할 때 발생 - 공격에는 두 개의 NFS 클라이언트가 협력해야 함 > [!IMPORTANT] > 클라이언트 A가 비정상적으로 큰 1024바이트 owner ID로 락을 획득 → 클라이언트 B가 같은 락에 접근 시도 → 서버의 112바이트 버퍼가 1056바이트 응답을 담지 못하면서 커널 메모리를 덮어씀 - Carlini 본인도 "이런 걸 직접 찾아본 적은 단 한 번도 없다. 이건 정말정말정말 어려운 일"이라고 함 ### 규모와 모델 성능 - 현재까지 **5개의 취약점이 공개 패치**됨, 수백 개의 잠재 버그를 더 발견했지만 수동 검증이 병목 - 즉 AI가 찾는 속도 > 사람이 검증하는 속도인 상황 - Claude Opus 4.6이 이전 모델(Opus 4.1, Sonnet 4.5)보다 취약점 발견에서 **훨씬 더 효과적**이었음 > [!TIP] > 특별한 도구 없이 "소스 읽고 취약점 찾아줘"라는 단순 프롬프트로도 23년 묵은 커널 버그를 잡아냄. AI 코드 리뷰의 실전 가능성을 보여주는 사례 --- ## 기술 맥락 - 힙 버퍼 오버플로우는 커널 보안에서 가장 클래식한 취약점 유형 중 하나예요. 할당된 메모리 크기보다 큰 데이터를 쓰면서 인접 메모리를 오염시키는 건데, 이번 NFS 케이스가 재밌는 건 "두 클라이언트의 협력"이 필요하다는 거예요. 단일 요청으로는 트리거가 안 되니까 퍼징(fuzzing) 도구로도 잡기 어려웠던 거죠. - NFS 락 매니저는 커널에서도 꽤 오래된 코드베이스거든요. 2003년에 들어간 코드가 23년간 안 잡힌 이유가 있어요 — 일반적인 사용 패턴에서는 owner ID가 그렇게 클 일이 없으니까요. 비정상적인 입력을 가정해야만 보이는 버그인데, LLM이 코드를 읽으면서 "이 버퍼 크기 괜찮나?" 하고 의문을 가진 셈이에요. - AI가 기존 정적 분석 도구나 퍼저를 대체한다기보다는, 사람처럼 코드를 읽으면서 "이상한 냄새"를 맡는 새로운 레이어가 추가된 거로 보면 돼요. 특히 다중 주체 간 상호작용에서 발생하는 버그는 기존 도구의 사각지대였는데, LLM의 맥락 이해 능력이 여기서 빛을 발한 케이스예요. ## 핵심 포인트 - 2003년부터 존재한 리눅스 NFS 드라이버의 힙 버퍼 오버플로우 취약점 발견 - CTF 프레이밍으로 Claude Code에 커널 소스를 순차 분석시키는 단순한 방식 사용 - 112바이트 버퍼에 1056바이트 응답이 들어가면서 커널 메모리 오버라이트 가능 - 5개 취약점 공개 패치 완료, 수백 개 잠재 버그 추가 발견 - Claude Opus 4.6이 이전 모델 대비 취약점 발견 능력 크게 향상 ## 인사이트 AI 코드 리뷰가 정적 분석이나 퍼징으로 못 잡는 다중 주체 상호작용 버그를 발견할 수 있다는 실전 증거. 수동 검증 병목이 남아있지만, 커널 보안 감사의 새로운 레이어로 자리잡을 가능성이 높음.