FreeBSD的AI审计

自从我们开始使用AI对互联网进行黑客攻击以来，我们学到了许多你们可能已经知道的事情：互联网依赖于志愿者。对互联网安全和文化至关重要的项目往往由极少数人维护，有时甚至只有一个人。例如，保护几乎所有远程shell的OpenSSH，由一个澳大利亚人领导的小团队维护。

我们觉得欠这些维护者一份情。没有互联网和运行它的开源软件，我们就无法学到今天所学的知识，结交朋友，或拥有今天的职业生涯。因此，我们决定将我们的专家和AI配对，帮助那些需要援助的开源项目。FreeBSD是我们的第一个目标。

今年3月底，我们发布了第一个AI辅助的FreeBSD远程内核漏洞。本月初，我们报告了exeCVE中的一个CVE，以及一个很少使用的模块中的三个远程代码执行漏洞。看到团队人手紧张，我们认为应该不仅仅增加漏洞数量，而是主动联系他们。团队告诉我们重点关注的方向，然后我们让AI全速运转。

在最初几周的工作中，审计发现了更多漏洞：5个本地权限提升、1个bhyve虚拟机逃逸、一系列内存信息泄露和拒绝服务。总计我们报告了15个漏洞，全部位于内核中。我们还与团队分享了用于发现其中一些漏洞的审计技能。

本文介绍我们如何达成这些成果。

我们想要实现的目标

与FreeBSD团队会面时，我们达成了两个共识：

提高在FreeBSD中寻找漏洞的成本。

帮助FreeBSD团队在我们离开后更有效地发现、消除和预防漏洞。

我们并非追求CVE数量或发布漏洞计数，只希望对项目运行者有所帮助。

我们的工作方式

像FreeBSD这样广泛使用的开源项目维护者被报告淹没，他们的注意力是整个事业中最宝贵的资源。有用的第一原则是不浪费它。我们遵循了几点：

仅发送高或关键级别的漏洞。我们对外报告时只关注我们认为高或关键的漏洞。有时我们认为是高风险的漏洞在维护者仔细检查后被降级，我们通常遵循他们的评分，不争论。

保持报告简短。大家都喜欢简短报告。一行描述加上概念证明（PoC）远胜于十五页的冗长分析。深入分析可在后续跟进中提供。

建议补丁，但不强制。有些维护者喜欢收到建议补丁，有些则倾向于自己编写修复。我们默认在报告中包含补丁，并明确标记为建议，以便维护者采用、修改或忽略，无需来回沟通。

与人交流。电子邮件和工单系统是必要的，但一次早期的视频通话对工作关系的促进胜过任何精心设计的问题模板。与FreeBSD团队首次会议后，我们建立了直接沟通渠道，此后报告的许多漏洞在几天内从报告到修复。

FreeBSD是我们首次公开描述的此类合作，但并非唯一。类似的工作已与其他维持互联网运行的项目展开，我们计划随着这些项目成熟分享更多信息。

漏洞利用

MAD Bugs帖子必须包含一些漏洞利用，因此今天我们发布三个LPE漏洞的利用代码和详细分析：

setcred（CVE-2026-45250）：kern_setcred_copyin_supp_groups中的一个单字符sizeof混淆导致user_setcred栈溢出，进而获得本地root shell。仅FreeBSD 14.4可利用，尽管相同源漏洞存在于14.3和15.0。

ptrace（CVE-2026-45253）：ptrace(PT_SC_REMOTE)跳过了对重定向系统调用号的边界检查，导致sysent表越界索引，我们将其链式利用为LPE。

procdesc（CVE-2026-45251）：procdesc_free()释放包含嵌入式pd_selinfo的struct procdesc时，未排空poll等待者。我们通过SCM_RIGHTS文件描述符回收槽位，触发两个陈旧的TAILQ_REMOVE，获得任意内核指针写入。

这些利用代码和详细分析由AI编写。我们决定保留AI文本原样，作为2026年AI漏洞研究的历史见证。而利用代码均经过我们验证且有效。通过发布它们，我们希望更多人能从这些技术中学习，为FreeBSD带来更多帮助。审计中剩余的漏洞将在FreeBSD团队发布修复后公布。

对于好奇的读者，仓库中还包含一些额外的利用代码，主要是AI从公开但无有效PoC的FreeBSD安全公告中生成的。

致谢

感谢FreeBSD团队与我们合作并认真对待工作。感谢OpenAI和Anthropic提供的计算资源。感谢所有以极少赞誉和极少人手维持互联网运行的维护者。