Claude отримав root-shell за 8 годин, створивши експлойт для ядра FreeBSD

watch 14s
views 2

18:28, 02.04.2026

Нещодавно дослідник Ніколас Карліні опублікував звіт про те, як Claude всього за 8 годин створив повноцінний експлойт для віддаленого виконання коду в ядрі FreeBSD.

Деталі щодо створення експлойта нейромережею

Уразливість, яка була виявлена, має номер CVE-2026-4747 і була усунена ще наприкінці березня. Але дослідник вирішив перевірити, чи зможе Claude перетворити її опис на функціонуючий експлойт. Майже за 8 годин роботи ШІ зміг відтворити код, який відкривав root shell, а реальний час роботи Claude становив лише близько 4 годин.

Claude створив 15-раундову стратегію для експлойта, яка складалася з:

  • У початковому раунді викликається pmap_change_prot() через ROP-ланцюжок для того, щоб змінити права пам'яті ядра BSS на RWX.
  • Далі протягом 14 раундів, shellcode записується частинами по 32 байти.
  • Останнім кроком буде передача останніх байтів і перехід на shellcode.

Під час виконання кожного раунду один NFS-потік ядра вбивається за допомогою kthread_exit(), але сервер продовжує функціонувати. Найскладнішим етапом був перехід з ядра в користувацький простір. Через NFS-потік неможливо безпосередньо викликати execve(), і для цього використовувалася така схема:

Спочатку hijacked-потік викликає kproc_create(), внаслідок чого створюється, а потім завершується повноцінний процес.

  • Наступним кроком новий процес через kern_execve() запускає /bin/sh.
  • Але під час тестування worker-процес падав через апаратні точки зупинки (hardware breakpoints). Для вирішення цієї проблеми потрібно було додати певні команди в shellcode для очищення регістра DR7.

Наступним важливим моментом стало визначення правильного зміщення для перезапису RIP. Claude за допомогою циклічної послідовності з'ясував, що правильне значення — 200 байт.

Звичайно, і до цього експерименту вже використовувалися фазери для виявлення вразливостей у ядрі, але створення робочого експлойта поки не вважалося можливим за допомогою ШІ. У даному випадку Claude не тільки генерував код, але й:

  • Налаштував тестове середовище, враховуючи необхідність у 2 CPU.
  • Згенерував налагодження через QEMU.
  • Також використовував ROP-гаджети.
  • Виправив проблему з успадкованими регістрами налагодження.

Знаходити баги в програмах за допомогою комп'ютерів – ніколи не було великою проблемою. Але знаходити і експлуатувати – це абсолютно новий підхід, де необхідне глибоке розуміння процесів інсталяції ОС, адаптації, управління пам'яттю, створення ROP-ланцюжків та багато іншого.

Сподіваємося, стаття виявилася корисною - а як ви вважаєте? Поставте лайк і підпишіться на наш блог, щоб отримувати більше практичних порад та останніх новин про технології від HostZealot.

Поділитися

Чи була ця стаття корисною для вас?

1 користувачі вважають цю статтю корисною

Популярні пропозиції VPS

-10%

CPU
CPU
6 Xeon Cores
RAM
RAM
16 GB
Space
Space
150 GB SSD
Bandwidth
Bandwidth
Unlimited
KVM-SSD 16384 Linux

49.99

При оплаті за рік

-26.7%

CPU
CPU
3 Xeon Cores
RAM
RAM
1 GB
Space
Space
20 GB SSD
Bandwidth
Bandwidth
1 TB
KVM-SSD 1024 Metered Linux

10

При оплаті за рік

-5.6%

CPU
CPU
4 Xeon Cores
RAM
RAM
2 GB
Space
Space
60 GB HDD
Bandwidth
Bandwidth
Unlimited
wKVM-HDD 2048 Windows

13.7

При оплаті за рік

-7.9%

CPU
CPU
6 Xeon Cores
RAM
RAM
8 GB
Space
Space
200 GB HDD
Bandwidth
Bandwidth
300 Gb
wKVM-HDD HK 8192 Windows

26.37

При оплаті за рік

-10%

CPU
CPU
2 Epyc Cores
RAM
RAM
1 GB
Space
Space
10 GB NVMe
Bandwidth
Bandwidth
Unlimited
KVM-NVMe 1024 Linux

7.1

При оплаті за рік

-10%

CPU
CPU
6 Epyc Cores
RAM
RAM
8 GB
Space
Space
100 GB NVMe
Bandwidth
Bandwidth
Unlimited
Keitaro KVM 8192
OS
CentOS
Software
Software
Keitaro

28.99

При оплаті за рік

-10%

CPU
CPU
3 Xeon Cores
RAM
RAM
1 GB
Space
Space
20 GB SSD
Bandwidth
Bandwidth
Unlimited
KVM-SSD 1024 Linux

6.6

При оплаті за рік

-5%

CPU
CPU
3 Xeon Cores
RAM
RAM
1 GB
Space
Space
40 GB HDD
Bandwidth
Bandwidth
Unlimited
wKVM-HDD 1024 Windows

12.1

При оплаті за рік

-10%

CPU
CPU
3 Epyc Cores
RAM
RAM
2 GB
Space
Space
20 GB NVMe
Bandwidth
Bandwidth
Unlimited
aiKVM-NVMe 2048 Linux

9.13

При оплаті за рік

-9.2%

CPU
CPU
4 Xeon Cores
RAM
RAM
4 GB
Space
Space
100 GB SSD
Bandwidth
Bandwidth
Unlimited
10Ge-wKVM-SSD 4096 Windows

72

При оплаті за рік

Інші статті на цю тему

cookie

Чи приймаєте ви файли cookie та політику конфіденційності?

Ми використовуємо файли cookie, щоб забезпечити вам найкращий досвід роботи на нашому сайті. Якщо ви продовжуєте користуватися сайтом, не змінюючи налаштувань, вважайте, що ви згодні на отримання всіх файлів cookie на сайті HostZealot.