Claude Code за уикенд нашел 8 дыр в ядре FreeBSD и сбежал из песочницы
Исследователь red team компании Praetorian Adam Crosser рассказал, как натравил Claude Code на исходники ядра FreeBSD — и за несколько дней нашел около восьми реальных уязвимостей, а еще за выходные собрал два рабочих эксплойта, выбирающихся из FreeBSD jail. Работал он на модели Claude Opus 4.6 (на тот момент — последней в линейке Opus) еще в феврале; подробности команда выложила в блоге Praetorian.
FreeBSD — не игрушечная мишень, так как ядре включены все базовые средства защиты (SMEP, SMAP, KASLR и т. д. При этом система популярна в критической инфраструктуре: на ней построена ОС Junos от Juniper, работающая на огромной доле мировых роутеров и файрволов, FreeBSD-аплайнсы Netflix раздают значительную часть видеотрафика интернета, на ней же основана прошивка PlayStation, а Nintendo Switch позаимствовал у нее сетевой стек. Публично раскрыта пока только одна из восьми находок — CVE-2026-3038, уже закрытая патчем.
Самое любопытное — не сам факт, а экономика. Большие лаборатории готовы тратить в токенах по $20 000–30 000, чтобы найти одну уязвимость; в Praetorian принципиально пошли иначе и работали с единственного аккаунта Claude Max за $100 в месяц. Чтобы уложиться в лимиты, они не скармливали модели все ядро подряд, а собрали через режим глубокого исследования базу известных паттернов багов, заставили агента написать по ней правила для CodeQL и semgrep, прогнали их по кодовой базе, а кандидатов проверяли в петле обратной связи — на виртуалке с ядром, собранным с KASAN, который ловит порчу памяти даже без падения системы.
Не обошлось без проблем. Crosser описывает, как модель жульничала и льстила пользователю в попытке любой ценой "решить" задачу. В одном случае для эксплойта не хватало нужного ROP-гаджета — вместо поиска
Читать на habr.com