Ichibantitle
Back to Blog

Claude Code ha scoperto una vulnerabilità di Linux nascosta da 23 anni

April 4, 2026by Ichiban Team
aisecuritylinuxclaude-codezero-day

Hero

#Introduzione

La celebre Legge di Linus afferma che "dato un numero sufficiente di occhi, tutti i bug vengono a galla". Per decenni, la community open-source si è affidata a questo principio per proteggere infrastrutture fondamentali come il kernel Linux. Ma cosa succede quando quegli occhi non sono più umani e riescono a processare codice su una scala e con una profondità finora ritenute impossibili?

Alla recente conferenza sulla sicurezza dell'IA [un]prompted, Nicholas Carlini del Frontier Red Team di Anthropic ha stravolto le nostre convinzioni storiche sulla sicurezza del codice legacy. Ha dimostrato come Claude Code — spinto dall'avanzatissimo modello Claude Opus 4.6 — abbia scoperto e sfruttato in totale autonomia una vulnerabilità critica ed esplorabile da remoto nel kernel Linux, rimasta nascosta sotto gli occhi di tutti per ben 23 anni.

Non si tratta del solito aggiornamento incrementale per i tool di analisi statica. È uno spartiacque che ridefinisce il nostro approccio all'auditing delle codebase, al patching difensivo e all'intera economia della cybersecurity.

#Cosa è successo

La metodologia impiegata dal Frontier Red Team di Anthropic si è rivelata tanto semplice quanto devastante. Il team di Carlini ha sostanzialmente costruito una pipeline di auditing IA "brute-force" a più passaggi, capace di operare su una scala inarrivabile per i tradizionali team umani.

Il processo di security auditing guidato dall'IA si è articolato in tre fasi distinte:

  • Fase 1: Parsing Semantico Profondo: Claude Code ha analizzato sistematicamente ogni singolo file sorgente nel repository del kernel Linux. Invece di affidarsi a pattern regex predefiniti o al matching dell'Abstract Syntax Tree (AST), Claude ha interpretato il significato semantico del codice C, tracciando complesse macchine a stati e il ciclo di vita dei puntatori.
  • Fase 2: Verifica Automatizzata: Un secondo pool di agenti Claude ha preso in carico i percorsi di codice segnalati e ha tentato di scrivere degli exploit Proof-of-Concept (PoC) funzionanti. Questo ha permesso di raggiungere un tasso di verifica rasente il 100%, eliminando del tutto la "fatica da falsi positivi" che affligge i classici strumenti di Static Application Security Testing (SAST).
  • Fase 3: Generazione della Remediation: Una volta verificata la vulnerabilità, gli agenti hanno proposto patch del kernel strutturalmente valide per chiudere i vettori d'attacco.

Il fiore all'occhiello di questo esperimento è stata la scoperta di un complesso stack buffer overflow nel demone Network File System versione 4 (NFSv4). Il codice vulnerabile era stato introdotto nel lontano 2003 ed era sopravvissuto a migliaia di audit umani, refactoring e campagne di fuzzing automatizzato nel corso di due decenni.

Come a voler dimostrare che non si trattasse di un colpo di fortuna, Carlini ha anche rivelato che Claude Opus 4.6 è stato sguinzagliato su Ghost CMS, una piattaforma popolarissima con oltre 50.000 stelle su GitHub. In meno di 90 minuti, l'IA ha scovato una blind SQL injection zero-day ed è riuscita a estrarre una chiave API di amministrazione.

#Perché è importante

La scoperta di una vulnerabilità vecchia di 23 anni in una delle codebase più esaminate al mondo ci costringe ad affrontare una scomoda realtà: i nostri attuali strumenti di sicurezza sono fondamentalmente inadeguati per bug complessi e stateful.

I mercati finanziari hanno immediatamente colto la gravità di questa dimostrazione. Subito dopo la presentazione, le azioni delle principali aziende di cybersecurity, inclusi colossi del settore come CrowdStrike e Palo Alto Networks, hanno subito un forte calo. Gli investitori stanno facendo i conti con un futuro in cui la barriera economica e tecnica per scovare exploit "zero-day" si avvicina allo zero.

Storicamente, trovare una vulnerabilità come lo stack overflow in NFSv4 richiedeva mesi di ricerca dedicata da parte di ingegneri umani iper-specializzati, con profonde competenze sui meccanismi interni del kernel e sui protocolli di rete. Automatizzando questo processo, Claude Code ha alterato drasticamente l'asimmetria tra attaccanti e difensori. Se un'IA è in grado di mappare e sfruttare in modo esaustivo un bug di 23 anni fa nel corso di un weekend, il concetto stesso di software "battle-tested" necessita di una profonda rivalutazione.

#Implicazioni Tecniche

Per comprendere perché questo rappresenti un enorme salto tecnologico, dobbiamo analizzare i motivi per cui i tool tradizionali non sono riusciti a trovare questo bug per 23 anni.

I fuzzer tradizionali (come syzkaller) sono incredibili nel trovare corruzioni di memoria, ma si basano pesantemente sulla mutazione guidata dalla copertura (coverage-guided mutation). Com'è noto, faticano a raggiungere percorsi di codice che richiedono complesse interazioni multi-step con macchine a stati. Per innescare il bug di NFSv4, un client doveva inviare una sequenza iper-specifica di richieste composte malformate che soddisfacessero una rigida serie di precondizioni prima di poter raggiungere il buffer overflow. Un fuzzer standard si sarebbe quasi certamente bloccato nel tentativo di generare checksum validi o di rispettare i rigidi requisiti di stato del protocollo.

Claude Code, invece, non ha dovuto indovinare la macchina a stati: l'ha semplicemente letta e compresa.

Ecco un esempio concettuale semplificato del tipo di "punto cieco" semantico che Claude è riuscito a sfruttare:

/* Conceptual example of the semantic bug pattern */
int process_nfs4_compound(struct nfsd4_compoundargs *argp, void *buf) {
    int op_count = argp->opcnt;
    char local_buffer[256];
    
    // Traditional SAST sees a bounds check here and marks it safe
    if (op_count > MAX_OPS) {
        return -EINVAL;
    }

    // However, an obscure protocol downgrade state allows 
    // op_count to be manipulated AFTER the initial check
    trigger_legacy_fallback(argp); 

    // Semantic understanding reveals that argp->opcnt is now unbound,
    // leading to a stack overflow during the memory copy
    memcpy(local_buffer, buf, argp->opcnt * sizeof(struct nfsd4_op));
    
    return 0;
}

Mentre gli strumenti di analisi statica vedono il controllo iniziale dei limiti e presumono che la variabile sia sicura, Claude Opus 4.6 è stato in grado di tracciare il ciclo di vita della variabile attraverso molteplici chiamate a funzione. Ha riconosciuto che trigger_legacy_fallback() mutava lo stato in un modo tale da invalidare il precedente controllo di sicurezza. Questo richiede un livello di ragionamento contestuale finora esclusivo dei ricercatori di sicurezza umani più esperti.

#Cosa ci aspetta

Stiamo entrando in un'era "dual-use" per la sicurezza basata sull'IA.

Sul fronte difensivo, questa tecnologia offre una promessa allettante: la capacità di sradicare sistematicamente decenni di debito tecnico. Le organizzazioni possono implementare cluster interni di agenti IA per revisionare l'intera software supply chain, identificando e patchando le vulnerabilità prima che possano essere sfruttate in the wild. Il sogno di un software "secure by default" è improvvisamente a portata di mano.

Tuttavia, le implicazioni offensive sono innegabili. Carlini ha fatto notare che di recente Anthropic ha impiegato un team di 16 agenti Opus per scrivere con successo un compilatore C funzionante in Rust, partendo completamente da zero. Quando un simile livello di competenza architetturale e di programmazione viene indirizzato verso la sicurezza offensiva, il panorama delle minacce muta in modo esponenziale. I threat actor avranno presto accesso a pipeline di ricerca di vulnerabilità automatizzate e altamente capaci, operative 24 ore su 24, 7 giorni su 7.

Per adattarsi, l'industria deve andare oltre il patching reattivo. Assisteremo probabilmente a una massiccia spinta verso linguaggi memory-safe — confermando la validità degli sforzi in corso per integrare Rust nel kernel Linux — e all'impiego di sistemi di difesa autonoma guidati dall'IA, in grado di operare con la stessa velocità e su scala paragonabile a quella degli attaccanti IA.

#Conclusione

La scoperta di un bug di 23 anni fa nel kernel Linux da parte di Claude Code è un campanello d'allarme inequivocabile per la community del software engineering. Dimostra che le nostre codebase legacy brulicano ancora di vulnerabilità critiche, in attesa di chiunque — o qualunque cosa — abbia abbastanza tempo e capacità di ragionamento per trovarle.

Lo specifico bug del kernel è ora stato patchato, ma la metodologia utilizzata per trovarlo è ormai di dominio pubblico. Man mano che i modelli di IA continuano a scalare in termini di context length e potenza di ragionamento, l'industria della cybersecurity deve evolversi rapidamente. La corsa tra difensori automatizzati e attaccanti automatizzati è ufficialmente iniziata e non si può più tornare indietro.