Un modelo avanzado de inteligencia artificial ha descubierto una vulnerabilidad crítica de tipo zero-day en el kernel de Linux, identificada como CVE-2025-37899, que afecta a la implementación del protocolo Server Message Block (SMB) dentro del módulo ksmbd del kernel. Así lo ha publicado el medio de comunicación BankInfoSecurity.
La vulnerabilidad es un fallo de tipo use-after-free en el manejo de la instrucción ‘logoff’ del protocolo SMB, lo que puede permitir a un atacante remoto ejecutar código arbitrario con privilegios de kernel. Este tipo de fallo ocurre cuando un área de memoria es liberada pero sigue siendo accesible, lo que puede ser explotado para alterar el comportamiento del sistema o ejecutar código malicioso.
El hallazgo ha sido posible gracias a una investigación del experto Sean Heelan, quien utilizó el modelo de IA de frontera o3, desarrollado por OpenAI, para analizar aproximadamente 12.000 líneas de código fuente del módulo vulnerable. La inteligencia artificial fue capaz de razonar sobre rutas de ejecución complejas y detectar el error sin indicaciones específicas, lo que demuestra el potencial de estas tecnologías para identificar vulnerabilidades sofisticadas.
Este descubrimiento marca un hito importante en el uso de IA para la seguridad informática, ya que representa una de las primeras ocasiones en las que un modelo de lenguaje contribuye directamente a la identificación de una vulnerabilidad de seguridad crítica en software de código abierto.
Aunque la inteligencia artificial no sustituye la experiencia humana, sí demuestra ser una herramienta valiosa para mejorar la eficiencia y precisión en los procesos de auditoría de código y detección de fallos. Por ello, se recomienda a los administradores de sistemas Linux aplicar las actualizaciones de seguridad disponibles lo antes posible para mitigar cualquier riesgo.
El incidente subraya la creciente necesidad de integrar herramientas de inteligencia artificial en la ciberseguridad, no solo como ayuda reactiva, sino como un recurso proactivo para anticiparse a futuras amenazas.
Referencias
- https://www.bankinfosecurity.com/linux-zero-day-vulnerability-discovered-using-frontier-ai-a-28559
- https://sean.heelan.io/2025/05/22/how-i-used-o3-to-find-cve-2025-37899-a-remote-zeroday-vulnerability-in-the-linux-kernels-smb-implementation/
- https://thecyberexpress.com/cve-2025-37899-zero-day-in-linux-smb-kernel/