Claude Code ontdekt 23 jaar oude bug in Linux-kernel

Anthropic-onderzoeker Nicholas Carlini richtte Claude Code op de Linux-kernelbroncode en vroeg het om kwetsbaarheden te vinden, als een capture-the-flag-uitdaging. Het resultaat: een heap buffer overflow in de NFSv4.0 LOCK replay-caché - al 23 jaar verborgen sinds maart 2003 - die aanvallers toeliet om gevoelige kernel-geheugen uit te lezen via het netwerk door een 112-byte buffer te overstromen met wel 1024 bytes via een gecoördineerde twee-client NFS-aanval. De patch is opgenomen in de stabiele kernel. Carlini vond naar verluidt honderden extra potentiële bugs, maar liep vast bij de handmatige validatie. AI-gestuurde kwetsbaarheidsdetectie in grote C-codebases verschuift van theoretisch naar operationeel, en de beperkende factor is niet langer het vinden van bugs - maar de menselijke reviewcapaciteit om ze te bevestigen en te patchen.