Une faille zero-day dans le noyau Linux découverte grâce à l’IA d’OpenAI
L'intelligence artificielle a fait la découverte d'une nouvelle faille de sécurité zero-day dans le noyau Linux : CVE-2025-37899. Cette vulnérabilité, confirmée le 20 mai 2025, souligne le potentiel croissant de l'IA dans l'identification de problèmes de sécurité.
Une vulnérabilité découverte à l'aide d'OpenAI o3
Cette nouvelle faille de sécurité affecte le composant ksmbd du noyau Linux, dont l'objectif est d'ajouter la prise en charge du protocole SMB3 pour le partage de fichiers. De type "use-after-free", cette faiblesse se situe spécifiquement dans le gestionnaire de la commande SMB "logoff".
Pour découvrir cette vulnérabilité, l'intelligence artificielle a été utilisée. En effet, Sean Heelan a fait usage de l'IA d'OpenAI, et plus particulièrement le modèle o3, pour effectuer ces recherches. "J'ai trouvé la vulnérabilité avec rien de plus compliqué que l'API o3 – pas de scaffolding, pas de frameworks agentique, pas d'utilisation d'outils.", peut-on lire sur son blog.
Techniquement, la vulnérabilité survient lorsqu'un thread libère l'objet sess->user lors du traitement d'une commande de déconnexion, tandis qu'une autre connexion tente simultanément d'accéder à sess->user pour se lier à la session en cours de libération. Cette situation classique de "use-after-free" peut entraîner une corruption de la mémoire et permettre l'exécution de code arbitraire avec des privilèges de noyau.
Le modèle o3 d'OpenAI, lancé le 16 avril 2025, a joué un rôle important dans cette découverte. Conçu pour "réfléchir plus longtemps avant de répondre", il est performant dans les tâches complexes, notamment le codage et les mathématiques. Sa capacité à comprendre des structures de code complexes et à raisonner sur des opérations concurrentes sont des caractéristiques qui lui ont permis d'identifier cette faille.
Qui est affecté ? Comment se protéger ?
Cette faille de sécurité, désormais associée à la référence CVE-2025-37899, est considérée comme importante. Néanmoins, il y a peu de chance qu'elle soit exploitée d'après l'Exploit Prediction Scoring System (EPSS) puisque l'estimation est faite à 0.02%.
Les versions du noyau Linux jusqu'à la 6.12.27, 6.14.5 et 6.15-rc4 sont concernées par cette CVE. Les différentes distributions Linux devraient proposer des correctifs de sécurité prochainement (comme mentionné sur cette page pour Debian).
Cette découverte montre une belle coopération entre l'homme et la machine, de quoi gagner en efficacité et en performance ! Ceci n'est probablement qu'un début...
Qu'en pensez-vous ?
L’IA générative a trouvé cette faille à partir d’éléments publiés sur Internet.
C’est vrai qu’il y a de quoi être impressionné par cette capacité de l’IA générative à trouver une information synthétique que nous peinons à trouver par les moteurs.
Peu importe la méthode dont a été découverte cette faille 0-day. Migrez vers des versions plus supérieures en attendant le correctif venant de Linux concernant les versions impliquées face a cette faille