FreeBSD的AI審計

自從我們開始使用AI對網際網路進行駭客攻擊以來，我們學到了許多你們可能已經知道的事情：網際網路依賴於志願者。對網際網路安全和文化至關重要的專案往往由極少數人維護，有時甚至只有一個人。例如，保護幾乎所有遠端shell的OpenSSH，由一個澳大利亞人領導的小團隊維護。

我們覺得欠這些維護者一份情。沒有網際網路和執行它的開源軟體，我們就無法學到今天所學的知識，結交朋友，或擁有今天的職業生涯。因此，我們決定將我們的專家和AI配對，幫助那些需要援助的開源專案。FreeBSD是我們的第一個目標。

今年3月底，我們釋出了第一個AI輔助的FreeBSD遠端核心漏洞。本月初，我們報告了exeCVE中的一個CVE，以及一個很少使用的模組中的三個遠端程式碼執行漏洞。看到團隊人手緊張，我們認為應該不僅僅增加漏洞數量，而是主動聯絡他們。團隊告訴我們重點關注的方向，然後我們讓AI全速運轉。

在最初幾周的工作中，審計發現了更多漏洞：5個本地許可權提升、1個bhyve虛擬機器逃逸、一系列記憶體資訊洩露和拒絕服務。總計我們報告了15個漏洞，全部位於核心中。我們還與團隊分享了用於發現其中一些漏洞的審計技能。

本文介紹我們如何達成這些成果。

我們想要實現的目標

與FreeBSD團隊會面時，我們達成了兩個共識：

提高在FreeBSD中尋找漏洞的成本。

幫助FreeBSD團隊在我們離開後更有效地發現、消除和預防漏洞。

我們並非追求CVE數量或釋出漏洞計數，只希望對專案執行者有所幫助。

我們的工作方式

像FreeBSD這樣廣泛使用的開源專案維護者被報告淹沒，他們的注意力是整個事業中最寶貴的資源。有用的第一原則是不浪費它。我們遵循了幾點：

僅傳送高或關鍵級別的漏洞。我們對外報告時只關注我們認為高或關鍵的漏洞。有時我們認為是高風險的漏洞在維護者仔細檢查後被降級，我們通常遵循他們的評分，不爭論。

保持報告簡短。大家都喜歡簡短報告。一行描述加上概念證明（PoC）遠勝於十五頁的冗長分析。深入分析可在後續跟進中提供。

建議補丁，但不強制。有些維護者喜歡收到建議補丁，有些則傾向於自己編寫修復。我們預設在報告中包含補丁，並明確標記為建議，以便維護者採用、修改或忽略，無需來回溝通。

與人交流。電子郵件和工單系統是必要的，但一次早期的視訊通話對工作關係的促進勝過任何精心設計的問題模板。與FreeBSD團隊首次會議後，我們建立了直接溝通渠道，此後報告的許多漏洞在幾天內從報告到修復。

FreeBSD是我們首次公開描述的此類合作，但並非唯一。類似的工作已與其他維持網際網路執行的專案展開，我們計劃隨著這些專案成熟分享更多資訊。

漏洞利用

MAD Bugs帖子必須包含一些漏洞利用，因此今天我們釋出三個LPE漏洞的利用程式碼和詳細分析：

setcred（CVE-2026-45250）：kern_setcred_copyin_supp_groups中的一個單字元sizeof混淆導致user_setcred棧溢位，進而獲得本地root shell。僅FreeBSD 14.4可利用，儘管相同源漏洞存在於14.3和15.0。

ptrace（CVE-2026-45253）：ptrace(PT_SC_REMOTE)跳過了對重定向系統呼叫號的邊界檢查，導致sysent表越界索引，我們將其鏈式利用為LPE。

procdesc（CVE-2026-45251）：procdesc_free()釋放包含嵌入式pd_selinfo的struct procdesc時，未排空poll等待者。我們透過SCM_RIGHTS檔案描述符回收槽位，觸發兩個陳舊的TAILQ_REMOVE，獲得任意核心指標寫入。

這些利用程式碼和詳細分析由AI編寫。我們決定保留AI文本原樣，作為2026年AI漏洞研究的歷史見證。而利用程式碼均經過我們驗證且有效。透過釋出它們，我們希望更多人能從這些技術中學習，為FreeBSD帶來更多幫助。審計中剩餘的漏洞將在FreeBSD團隊釋出修復後公佈。

對於好奇的讀者，倉庫中還包含一些額外的利用程式碼，主要是AI從公開但無有效PoC的FreeBSD安全公告中生成的。

致謝

感謝FreeBSD團隊與我們合作並認真對待工作。感謝OpenAI和Anthropic提供的計算資源。感謝所有以極少讚譽和極少人手維持網際網路執行的維護者。