ИИ сломал стабильную ветку Linux — свежий баг валит систему с одной команды

ИИ-инструмент вызвал баг в стабильной ветке Linux 6.12.43 LTS: одна команда рушит систему, а разработчики тихо исправили ошибку

Новости Tproger
Обложка: ИИ сломал стабильную ветку Linux — свежий баг валит систему с одной команды

В стабильной ветке ядра Linux 6.12.43 LTS обнаружен критический баг, который позволяет обрушить систему одной командой.

Проблему публично выявил исследователь безопасности Брэд Спенглер (основатель проекта grsecurity), заявив, что ошибка попала в релиз из-за неконтролируемого использования искусственного интеллекта при ревью.

Теперь любой, кто имеет CAP_SYS_RESOURCE и современный systemd, может уронить 6.12.43 LTS одной строкой машинного кода — благодаря ИИ-слопу от стабильного мейнтейнера
Брэд Спенглерисследователь безопасности

Он приложил байт-код, который действительно вызывает крах ядра.

По его словам, сбой стал следствием ошибочного коммита, добавленного в стабильную ветку без должной проверки. И этот коммит был частично сгенерирован при помощи LLM-инструментов.

Кто виноват

Под критику попал один из сопровождающих стабильных веток ядра, который, по словам Спенглера, активно использует ИИ для генерации патчей и описаний к ним.

Исследователь утверждает, что автор «пропустил» ошибку, не протестировал код и не задокументировал источник генерации.

В своих публикациях Спенглер приводит ссылки на серию коммитов, связанных с AI-AUTOSEL, системой полуавтоматического выбора патчей на основе LLM-моделей, применяемой для синхронизации стабильных веток Linux.

Ранее именно этот механизм уже приводил к появлению уязвимостей, в том числе отключающих части защиты Spectre v2.

Без CVE и объяснений

Ошибка в ядре 6.12.43 была исправлена без упоминания уязвимости и без выделения CVE, что вызвало критику со стороны специалистов по безопасности.

По словам Спенглера, «исправление тихо занесли в бэкпорт без признания факта бага, вызванного использованием ИИ».

Почему это важно

Инцидент стал одним из первых громких примеров того, как генеративный ИИ реально ломает критически важную инфраструктуру.

Linux LTS используется в тысячах корпоративных систем, от серверов до встраиваемых устройств, где подобные ошибки могут привести к массовым сбоям.

Спенглер подытожил:

Вайб-кодинг не должен иметь места в разработке ядра. Слоп остается слопом — и ИИ здесь не исключение.
Брэд Спенглерисследователь безопасности
Следите за новыми постами
Следите за новыми постами по любимым темам
Рекомендуем

Нашли опечатку? Выделите фрагмент и
отправьте нажатием Ctrl+Enter