⚠️ Модель o3 OpenAI обнаружила уязвимость (CVE-2025-37899) в модуле ksmbd ядра Linux была, позволяющая выполнять код на уровне ядра при помощи специально сформированных пакетов.

🛠 Уязвимость была устранена в обновлениях ядра, начиная с версии 6.15-rc5.

Для определения уязвимости модель смогла построить цепочку рассуждений, учитывающую возможность параллельных подключений к серверу и использование структур данных в различных ситуациях.

В итоге, модель определила проблемное место в коде, в котором освобождаемый объект, оставался доступен в другом потоке.

☝🏻При этом модель нашла проблему сама лишь на основе общего запроса, просившего проверить наличие уязвимостей в коде.