Le responsable de la maintenance du noyau stable de Linux, Greg Kroah-Hartman, a commencé à utiliser un outil de fuzzing assisté par IA dans une branche nommée 'clanker' pour tester la base de code du noyau. L'outil a déjà permis de corriger des vulnérabilités dans des sous-systèmes tels que ksmbd et SMB. Les correctifs issus de cette initiative couvrent désormais des domaines incluant l'USB, le HID, le WiFi et la mise en réseau.
Greg Kroah-Hartman, figure clé de la maintenance du noyau Linux, a commencé ses tests avec la branche 'clanker' en ciblant le code ksmbd et SMB. Ce processus de fuzzing, qui injecte des entrées mal formées dans un logiciel pour découvrir des bugs, a révélé des problèmes tels qu'une lacune de validation EaNameLength dans smb2_get_ea(), une vérification de limites manquante nécessitant trois sous-autorités avant d'accéder à sub_auth[2], ainsi qu'une fuite de mémoire mechToken lors d'échecs de décodage SPNEGO. Kroah-Hartman a soumis une série de trois correctifs et a mis en garde les relecteurs : 'ne leur faites surtout pas confiance et vérifiez que je n'invente rien avant de les accepter.' Il a choisi ce code pour sa facilité de test local avec des machines virtuelles, en se concentrant sur des scénarios de clients non fiables. La branche 'clanker' s'est depuis élargie, accumulant des correctifs dans des sous-systèmes comme l'USB, le HID, le WiFi, LoongArch et la mise en réseau. Kroah-Hartman gère les branches stables du noyau utilisées dans les serveurs, les smartphones et les appareils embarqués du monde entier. Linus Torvalds, le créateur de Linux, a exprimé son intérêt pour l'IA dans la maintenance du noyau. Lors de l'Open Source Summit Japan de l'année dernière, il a mentionné la tenue prochaine d'un sommet des responsables pour discuter des politiques concernant les outils d'IA. Torvalds a fait part d'une expérience où un outil d'IA a soutenu ses objections concernant une fusion et a identifié des problèmes supplémentaires, bien qu'il ait souligné que le rôle de l'IA réside davantage dans la relecture que dans l'écriture de code. Cette approche permet aux humains de garder le contrôle : l'outil de fuzzing par IA signale les bugs, mais des développeurs expérimentés comme Kroah-Hartman révisent et rédigent les correctifs.
