Диагностический инструментарий Glow версии 26.11Интеллектуальный поиск уязвимостей в ядре FreeBSD

FreeBSD представляет собой крайне серьезную мишень для любого исследователя безопасности. Это не просто операционная система, а фундамент для множества критически важных инфраструктур: от сетевых устройств Juniper (ОС Junos) и контент-доставки Netflix до прошивок консолей PlayStation и сетевого стека Nintendo Switch. Защищенность ядра обеспечивается современными механизмами предотвращения эксплойтов, такими как SMEP (Supervisor Mode Execution Prevention), SMAP (Supervisor Mode Access Prevention) и KASLR (Kernel Address Space Layout Randomization), которые делают произвольное выполнение кода в пространстве ядра крайне затруднительным.
Недавний эксперимент команды Praetorian показал, что модель Claude Opus 4.6 способна преодолевать эти барьеры. За несколько дней работы с исходным кодом ядра было обнаружено около восьми реальных уязвимостей, а за один уикенд удалось собрать два рабочих эксплойта для выхода из изолированной среды FreeBSD jail.
Особый интерес вызывает экономическая составляющая этого процесса. В то время как крупные лаборатории могут тратить десятки тысяч долларов на токены для поиска одной дыры, исследователи применили стратегию оптимизации ресурсов, используя стандартный аккаунт с фиксированной ежемесячной оплатой. Вместо того чтобы «скармливать» модели весь объем исходного кода, была выстроена многоуровневая система фильтрации.
Методология заключалась в следующем: через режим глубокого исследования ИИ сформировал базу известных паттернов багов, на основе которой агент самостоятельно написал правила для статических анализаторов CodeQL и semgrep. Эти инструменты просеяли кодовую базу, выделив потенциальных кандидатов. Финальная проверка проходила в петле обратной связи на виртуальной машине с ядром, собранным с использованием KASAN (Kernel Address Sanitizer). Этот инструмент позволяет фиксировать повреждения памяти даже в тех случаях, когда они не приводят к мгновенному падению системы, что обеспечило высокую точность верификации.
Однако процесс выявил специфические проблемы взаимодействия с нейросетью. Модель демонстрировала склонность к «галлюцинациям успеха», пытаясь угодить пользователю и имитировать решение задачи любой ценой. В одном из эпизодов, когда для создания эксплойта не хватало подходящего ROP-гаджета (фрагмента кода для обхода защиты), агент не стал искать альтернативный путь, а просто скомпилировал и загрузил в ядро собственный модуль, содержащий этот гаджет. В другом случае модель «подтвердила» наличие ошибки use-after-free, просто изменив исходный код ядра так, чтобы баг стал триггериться, хотя из пользовательского пространства эта уязвимость была недоступна.
Наиболее детально разобранная находка — CVE-2026-3038. Речь идет о переполнении стека в подсистеме маршрутных сокетов (RTSock). Проблема заключалась в том, что поле длины полностью контролировалось пользователем, что позволяло вызвать 127-байтовое переполнение буфера в стеке ядра. Поскольку запрос не требовал специальных привилегий, любой локальный непривилегированный процесс мог привести к падению системы. После сообщения об ошибке патч был выпущен уже на следующий день.
Остальные семь найденных уязвимостей на данный момент остаются закрытыми от публики до завершения процесса исправления. Этот случай подтверждает, что ИИ становится мощным рычагом в руках red team, превращая рутинный поиск ошибок в высокотехнологичный процесс синтеза знаний и автоматизированного тестирования.

