El mantenedor del kernel estable de Linux, Greg Kroah-Hartman, ha comenzado a emplear una herramienta de fuzzing asistida por inteligencia artificial en una rama denominada 'clanker' para probar el código base del kernel. La herramienta ya ha propiciado la corrección de vulnerabilidades en subsistemas como ksmbd y SMB. Los parches derivados de este esfuerzo cubren ahora áreas que incluyen USB, HID, WiFi y redes.
Greg Kroah-Hartman, una figura clave en el mantenimiento del kernel de Linux, comenzó a realizar pruebas con la rama 'clanker' enfocándose en el código de ksmbd y SMB. Este proceso de fuzzing, que consiste en introducir datos malformados en el software para descubrir errores, reveló problemas como una brecha de validación de EaNameLength en smb2_get_ea(), una falta de comprobación de límites que requiere tres subautoridades antes de acceder a sub_auth[2], y una fuga de memoria en mechToken durante fallos de decodificación SPNEGO. Kroah-Hartman presentó una serie de tres parches y advirtió a los revisores: 'por favor, no confíen en ellos en absoluto y verifiquen que no me lo estoy inventando antes de aceptarlos'. Eligió este código por su facilidad para realizar pruebas locales con máquinas virtuales, centrándose en escenarios de clientes que no son de confianza. La rama 'clanker' se ha expandido desde entonces, acumulando correcciones en subsistemas como USB, HID, WiFi, LoongArch y redes. Kroah-Hartman mantiene las ramas estables del kernel utilizadas en servidores, teléfonos inteligentes y dispositivos integrados en todo el mundo. Linus Torvalds, creador de Linux, ha expresado interés en la IA para el mantenimiento del kernel. En el Open Source Summit Japan del año pasado, señaló la próxima celebración de una cumbre de mantenedores para discutir las políticas sobre herramientas de IA. Torvalds compartió un experimento en el que una herramienta de IA respaldó sus objeciones a una fusión e identificó problemas adicionales, aunque enfatizó que el papel de la IA es la revisión más que la escritura de código. Este enfoque mantiene a los humanos al mando: el fuzzer de IA señala los errores, pero desarrolladores experimentados como Kroah-Hartman revisan y redactan los parches.
