Claude Code descubrió una vulnerabilidad de Linux oculta durante 23 años

• Claude Code de Anthropic detectó automáticamente una vulnerabilidad del kernel de Linux explotable de forma remota, encontrando un desbordamiento de búfer en el heap del controlador NFS que había pasado desapercibido durante 23 años
• Con solo el prompt “¿dónde están las vulnerabilidades de seguridad?”, analizó todo el kernel e identificó la falla casi sin supervisión
• El error se originó en el diseño de un búfer fijo de 112 bytes en código del kernel de 2003 y apareció después, al agregarse la operación LOCK, por la falta de un límite para la longitud del owner ID
• Además, Carlini encontró cientos de posibles vulnerabilidades del kernel, pero la mayoría aún no se reporta debido al cuello de botella de la verificación humana
• El modelo más reciente, Claude Opus 4.6, mostró una capacidad de detección muy superior a la de versiones anteriores, por lo que se considera un punto de inflexión para la investigación de seguridad basada en IA

Claude Code descubrió una vulnerabilidad de Linux oculta durante 23 años

• Nicholas Carlini, investigador de Anthropic, encontró varias vulnerabilidades del kernel de Linux explotables de forma remota usando Claude Code
  • Una de ellas fue una vulnerabilidad de desbordamiento de búfer en el controlador NFS (Network File System) que había permanecido sin descubrir durante 23 años
  • Carlini expresó su sorpresa por el desempeño de Claude Code, diciendo que “nunca había encontrado personalmente este tipo de vulnerabilidad”

• Cómo detecta vulnerabilidades Claude Code

  • Claude Code detectó vulnerabilidades de seguridad en el kernel de Linux casi sin supervisión
    • Carlini simplemente le dio el prompt “¿dónde están las vulnerabilidades de seguridad?” y lo configuró para recorrer todos los archivos fuente del kernel
  • El script utilizado estaba diseñado para que Claude Code, asumiendo un escenario de CTF (competencia de hacking), registrara la vulnerabilidad más grave de cada archivo en /out/report.txt
    • Con el comando find se recorrían todos los archivos y, para cada uno, se ejecutaba repetidamente Claude Code para buscar vulnerabilidades
  • Se diseñó para evitar reportes duplicados de la misma vulnerabilidad, analizando individualmente todos los archivos del kernel

• Vulnerabilidad de NFS (Network File System)

  • La principal vulnerabilidad encontrada por Claude Code fue un desbordamiento de búfer en el heap del controlador NFS de Linux, que permitía a un atacante leer memoria del kernel a través de la red
  • El escenario de ataque se realiza con dos clientes NFS que cooperan (Client A, Client B) contra un mismo servidor NFS
    • Client A solicita y obtiene un bloqueo de archivo usando un owner ID largo de 1024 bytes
    • Luego, cuando Client B solicita un bloqueo sobre el mismo archivo, el servidor lo rechaza y genera un mensaje de respuesta
  • El problema es que este búfer de respuesta de rechazo solo tiene 112 bytes, mientras que el mensaje real, incluyendo el owner ID, llega a 1056 bytes en total
    • Como resultado, el kernel escribe 1056 bytes en un búfer de 112 bytes, sobrescribiendo memoria del kernel con datos controlados por el atacante
  • Al reportar esta vulnerabilidad, Claude Code incluso generó e incluyó automáticamente un diagrama de protocolo ASCII

• Por qué no se descubrió durante 23 años

  • El error se originó en código introducido en el kernel de Linux en marzo de 2003
    • El mensaje del commit de entonces indicaba que un búfer fijo de 112 bytes llamado NFSD4_REPLAY_ISIZE era suficiente para operaciones de NFSv4 como OPEN y CLOSE
    • Después, al añadirse la operación LOCK, no se tuvo en cuenta el límite de longitud del owner ID, lo que dio lugar a la vulnerabilidad
  • Este código proviene de cambios anteriores a la adopción de Git (2005), por lo que se basa en código tan antiguo que hoy ni siquiera es posible enlazarlo directamente

• Cientos de vulnerabilidades adicionales aún no reportadas

  • Carlini también encontró cientos de posibles vulnerabilidades adicionales del kernel de Linux, pero la mayoría todavía no ha sido reportada debido al cuello de botella del proceso de verificación humana
    • Mencionó: “Como no puedo enviar resultados no verificados a los mantenedores del kernel, hay cientos de fallos que aún no he podido confirmar”
  • Hasta ahora, se confirma que Carlini corrigió o reportó personalmente 5 vulnerabilidades
    • nfsd: fix heap overflow in NFSv4.0 LOCK replay cache
    • io_uring/fdinfo: fix OOB read in SQE_MIXED wrap check
    • futex: Require sys_futex_requeue() to have identical flags
    • ksmbd: fix share_conf UAF in tree_conn disconnect
    • ksmbd: fix signededness bug in smb_direct_prepare_negotiation()

• Avances en la detección de vulnerabilidades basada en IA

  • Carlini encontró esta vulnerabilidad usando Claude Opus 4.6 (dos meses antes de su lanzamiento)
    • No pudo reproducir el mismo resultado con versiones anteriores como Opus 4.1 (hace 8 meses) y Sonnet 4.5 (hace 6 meses)
    • El modelo más reciente pudo detectar muchas más vulnerabilidades
  • Según él, “en los próximos meses, tanto investigadores como atacantes reconocerán el poder de estos modelos de IA, y llegará una ola de descubrimientos masivos de vulnerabilidades de seguridad”

• Presentación y otra información

  • Este contenido fue presentado en [un]prompted AI security conference 2026
  • El caso descubierto por Claude Code se considera un ejemplo de cómo la IA puede aumentar de forma drástica la productividad de la investigación real en seguridad