FreeBSD的AI審計

自從我們開始使用AI對互聯網進行黑客攻擊以來，我們學到了許多你們可能已經知道的事情：互聯網依賴於志願者。對互聯網安全和文化至關重要的項目往往由極少數人維護，有時甚至只有一個人。例如，保護幾乎所有遠程shell的OpenSSH，由一個澳大利亞人領導的小團隊維護。

我們覺得欠這些維護者一份情。沒有互聯網和運行它的開源軟件，我們就無法學到今天所學的知識，結交朋友，或擁有今天的職業生涯。因此，我們決定將我們的專家和AI配對，幫助那些需要援助的開源項目。FreeBSD是我們的第一個目標。

今年3月底，我們發佈了第一個AI輔助的FreeBSD遠程內核漏洞。本月初，我們報告了exeCVE中的一個CVE，以及一個很少使用的模塊中的三個遠程代碼執行漏洞。看到團隊人手緊張，我們認為應該不僅僅增加漏洞數量，而是主動聯繫他們。團隊告訴我們重點關注的方向，然後我們讓AI全速運轉。

在最初幾周的工作中，審計發現了更多漏洞：5個本地權限提升、1個bhyve虛擬機逃逸、一系列內存信息泄露和拒絕服務。總計我們報告了15個漏洞，全部位於內核中。我們還與團隊分享了用於發現其中一些漏洞的審計技能。

本文介紹我們如何達成這些成果。

我們想要實現的目標

與FreeBSD團隊會面時，我們達成了兩個共識：

提高在FreeBSD中尋找漏洞的成本。

幫助FreeBSD團隊在我們離開後更有效地發現、消除和預防漏洞。

我們並非追求CVE數量或發佈漏洞計數，只希望對項目運行者有所幫助。

我們的工作方式

像FreeBSD這樣廣泛使用的開源項目維護者被報告淹沒，他們的注意力是整個事業中最寶貴的資源。有用的第一原則是不浪費它。我們遵循了幾點：

僅發送高或關鍵級別的漏洞。我們對外報告時只關注我們認為高或關鍵的漏洞。有時我們認為是高風險的漏洞在維護者仔細檢查後被降級，我們通常遵循他們的評分，不爭論。

保持報告簡短。大家都喜歡簡短報告。一行描述加上概念證明（PoC）遠勝於十五頁的冗長分析。深入分析可在後續跟進中提供。

建議補丁，但不強制。有些維護者喜歡收到建議補丁，有些則傾向於自己編寫修復。我們默認在報告中包含補丁，並明確標記為建議，以便維護者採用、修改或忽略，無需來回溝通。

與人交流。電子郵件和工單系統是必要的，但一次早期的視頻通話對工作關係的促進勝過任何精心設計的問題模板。與FreeBSD團隊首次會議後，我們建立了直接溝通渠道，此後報告的許多漏洞在幾天內從報告到修復。

FreeBSD是我們首次公開描述的此類合作，但並非唯一。類似的工作已與其他維持互聯網運行的項目展開，我們計劃隨着這些項目成熟分享更多信息。

漏洞利用

MAD Bugs帖子必須包含一些漏洞利用，因此今天我們發佈三個LPE漏洞的利用代碼和詳細分析：

setcred（CVE-2026-45250）：kern_setcred_copyin_supp_groups中的一個單字符sizeof混淆導致user_setcred棧溢出，進而獲得本地root shell。僅FreeBSD 14.4可利用，儘管相同源漏洞存在於14.3和15.0。

ptrace（CVE-2026-45253）：ptrace(PT_SC_REMOTE)跳過了對重定向系統調用號的邊界檢查，導致sysent表越界索引，我們將其鏈式利用為LPE。

procdesc（CVE-2026-45251）：procdesc_free()釋放包含嵌入式pd_selinfo的struct procdesc時，未排空poll等待者。我們通過SCM_RIGHTS文件描述符回收槽位，觸發兩個陳舊的TAILQ_REMOVE，獲得任意內核指針寫入。

這些利用代碼和詳細分析由AI編寫。我們決定保留AI文本原樣，作為2026年AI漏洞研究的歷史見證。而利用代碼均經過我們驗證且有效。通過發佈它們，我們希望更多人能從這些技術中學習，為FreeBSD帶來更多幫助。審計中剩餘的漏洞將在FreeBSD團隊發佈修復後公佈。

對於好奇的讀者，倉庫中還包含一些額外的利用代碼，主要是AI從公開但無有效PoC的FreeBSD安全公告中生成的。

致謝

感謝FreeBSD團隊與我們合作並認真對待工作。感謝OpenAI和Anthropic提供的計算資源。感謝所有以極少讚譽和極少人手維持互聯網運行的維護者。