Le modèle o3 d'OpenAI trouve une faille zero-day dans le noyau Linux
2025-05-22
Ce billet détaille comment l'auteur a découvert une vulnérabilité zero-day (CVE-2025-37899) dans le noyau Linux en utilisant le modèle o3 d'OpenAI. En auditant ksmbd, l'auteur a utilisé o3 pour analyser le code, identifiant avec succès une vulnérabilité use-after-free dans le gestionnaire de commandes SMB 'logoff'. o3 a compris la logique complexe des connexions concurrentes et du partage d'objets, pointant ainsi le défaut. De plus, o3 a redécouvert une autre vulnérabilité, CVE-2025-37778. L'auteur soutient que o3 représente un progrès significatif dans la capacité de raisonnement sur le code, offrant aux chercheurs en vulnérabilités un nouvel outil puissant pour augmenter considérablement leur efficacité.
Lire plus
Développement