5 月 30 日消息，安全專家 Sean Heelan 于 5 月 22 日發布博文，報道稱在 OpenAI 的 o3 推理模型幫助下，他成功發現了 Linux 內核重大零日漏洞，追蹤編號為 CVE-2025-37899。cyg28資訊網——每日最新資訊28at.com

Heelan 表示最初僅打算通過代碼審計，測試 OpenAI 的 o3 推理模型，卻意外發現 AI 能自主識別復雜的“use-after-free”漏洞，存在于 Linux 內核的 SMB 協議實現中，追蹤編號為 CVE-2025-37899。cyg28資訊網——每日最新資訊28at.com

注：“use-after-free”是一種因線程同步不當，導致的內存損壞問題，可能引發內核內存破壞甚至任意代碼執行。cyg28資訊網——每日最新資訊28at.com

Heelan 披露稱該漏洞發生在處理 SMB“logoff”命令時，由于一個線程釋放了對象，而另一個線程仍在訪問該對象，缺乏適當同步，導致“use-after-free”問題。cyg28資訊網——每日最新資訊28at.com

cyg28資訊網——每日最新資訊28at.com

Heelan 還對比了另一個已知漏洞 CVE-2025-37778（Kerberos 認證漏洞），發現 o3 在分析約 3300 行代碼時，識別率遠超 Claude Sonnet 3.7 等模型，檢測率成功率最高可提升三倍。cyg28資訊網——每日最新資訊28at.com

他進一步測試，將代碼規模擴大至約 1.2 萬行，o3 仍成功定位了 Kerberos 漏洞，并發現了新的“logoff”漏洞。cyg28資訊網——每日最新資訊28at.com

發現漏洞后，Heelan 立即上報，上游團隊迅速響應，補丁已合并到所有仍在維護的內核分支中。目前，漏洞已在內核源碼中修復，用戶只需從發行版拉取更新即可。cyg28資訊網——每日最新資訊28at.com

cyg28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-45-13299-0.htmlOpenAI o3 AI 推理模型成關鍵“偵探”，發現 Linux 內核高危漏洞

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 阿里巴巴開源自主搜索 AI 智能體 WebAgent

下一篇： Hugging Face 推出 HopeJR 和 Reachy Mini 兩款開源人形機器人