Un model avançat d’intel·ligència artificial ha descobert una vulnerabilitat crítica de tipus zero-day en el nucli de Linux, identificada com CVE-2025-37899, que afecta la implementació del protocol Server Message Block (SMB) dins del mòdul ksmbd del nucli. Així ho ha publicat el mitjà de comunicació BankInfoSecurity.
La vulnerabilitat consisteix en un error de tipus use-after-free en el tractament de la instrucció ‘logoff’ del protocol SMB, que podria permetre a un atacant remot executar codi arbitrari amb privilegis de nucli. Aquest tipus d’error es produeix quan una àrea de memòria és alliberada però continua accessible, cosa que pot ser explotada per modificar el comportament del sistema o injectar codi maliciós.
El descobriment ha sigut possible gràcies a la investigació de l’expert Sean Heelan, qui va utilitzar el model d’IA de frontera o3, desenvolupat per OpenAI, per analitzar unes 12.000 línies de codi font del mòdul afectat. La intel·ligència artificial va ser capaç de raonar sobre rutes d’execució complexes i detectar l’error sense instruccions específiques, demostrant així el potencial d’aquestes tecnologies per a identificar vulnerabilitats sofisticades.
Aquest descobriment suposa un punt d’inflexió en l’ús de la IA per a la seguretat informàtica, ja que representa una de les primeres ocasions en què un model de llenguatge de frontera contribueix directament a la identificació d’una vulnerabilitat crítica en programari de codi obert.
Tot i que la intel·ligència artificial no substitueix el criteri humà, sí que s’ha revelat com una eina valuosa per a millorar l’eficiència i la precisió en els processos d’auditoria de codi i detecció de fallades. Per això, es recomana als administradors de sistemes Linux aplicar al més prompte possible les actualitzacions de seguretat disponibles per a mitigar qualsevol risc.
L’incident posa en relleu la necessitat creixent d’integrar eines d’intel·ligència artificial en la ciberseguretat, no sols com a ajuda reactiva, sinó també com a recurs proactiu per a anticipar-se a amenaces futures.
Referències
- https://www.bankinfosecurity.com/linux-zero-day-vulnerability-discovered-using-frontier-ai-a-28559
- https://sean.heelan.io/2025/05/22/how-i-used-o3-to-find-cve-2025-37899-a-remote-zeroday-vulnerability-in-the-linux-kernels-smb-implementation/
- https://thecyberexpress.com/cve-2025-37899-zero-day-in-linux-smb-kernel/