Hacker News를 달군 Claude Code의 Linux bug hunt
Original: Claude Code Found a Linux Vulnerability Hidden for 23 Years View original →
2026-04-03, Hacker News에는 "Claude Code Found a Linux Vulnerability Hidden for 23 Years"라는 글이 올라와 219 points와 135 comments를 모았다. 링크된 Michael Lynch의 정리 글은 [un]prompted 2026에서 Nicholas Carlini가 발표한 내용을 요약한다. 핵심은 Claude Code를 이용해 Linux kernel 안의 multiple remotely exploitable vulnerability를 찾아냈고, 그중 하나는 2003년부터 숨어 있었다는 점이다.
가장 인상적인 사례는 Linux NFS driver에 있었다. 서버가 응답을 만들 때 112-byte buffer를 사용했지만, denial message에는 owner ID가 포함될 수 있어 전체 응답 크기가 1056 bytes까지 커질 수 있었다. 그 결과 kernel이 112-byte buffer에 1056 bytes를 써버리며 heap overflow가 발생했고, 공격자가 제어하는 데이터로 kernel memory를 덮어쓸 수 있었다. 중요한 점은 이 버그가 단순한 insecure pattern 매칭으로 잡힌 것이 아니라, 두 개의 협력하는 NFS client와 서버 state machine 사이의 protocol interaction을 이해해야 보이는 문제였다는 데 있다.
정리 글에 따르면 문제의 뿌리는 NFSv4 state handling을 위해 112-byte static replay buffer를 도입한 2003년 변경으로 거슬러 올라간다. Carlini는 이제 더 큰 병목이 아이디어 생성이 아니라 human validation이라고 말한다. Claude Code는 crash와 candidate finding을 빠르게 쏟아내지만, 이를 사람이 확인하고 책임 있게 보고하는 속도가 따라가지 못한다는 뜻이다. Lynch는 이미 여러 Linux issue가 수정되거나 보고되었지만, 더 많은 후보는 아직 review가 필요해 제출되지 못했다고 전한다.
이 사례는 AI-assisted security의 실전 논의를 바꾼다. Claude Opus 4.6 같은 모델이 곧바로 turnkey autonomous exploit kit이 된 것은 아니고, 현재로서는 exploitation보다 discovery가 더 쉽다는 신호가 강하다. 하지만 defenders가 완전한 자동 공격을 기다릴 필요도 없다. 지금 세대의 coding agent만으로도 큰 codebase 안의 깊고 비직관적인 bug를 훨씬 빠르게 드러낼 수 있다. open-source maintainer 입장에서는 이것이 기회이면서 동시에 scaling problem이다. triage, reproduction, patching pipeline이 함께 빨라지지 않으면 bug discovery만 빨라져도 감당하기 어렵다.
Related Articles
공개 저장소 이슈에 숨긴 지시가 조직의 private repo 접근으로 이어질 수 있다는 실험이 HN에서 가장 뜨거운 쟁점이 됐다.
Cloudflare가 Anthropic의 보안 특화 모델 Mythos Preview를 자사 인프라에 실전 테스트한 결과를 공개했다. Mythos는 개별 저위험 버그들을 연결해 실제로 동작하는 익스플로잇을 생성할 수 있으며, 이는 시니어 보안 연구자 수준의 추론 능력을 보여준다.
253 KB Windows DLL 백도어가 72개 보안 제품 중 1개에만 잡히던 상황에서 Microsoft의 Project Ire가 한 번의 decompiler 기반 분석으로 악성 판정을 냈다. 핵심은 IOC 매칭이 아니라 C2 패킷 구조, Run key 지속성, 명령 ID 같은 행동 증거였다.