Ichibantitle
Back to Blog

Claude ha scritto un exploit RCE remoto completo per il kernel FreeBSD con shell di root (CVE-2026-4747)

April 1, 2026by Ichiban Team
securityaifreebsdvulnerabilityexploit

Hero

#Introduzione

L'intersezione tra intelligenza artificiale e sicurezza informatica offensiva ha appena vissuto un momento di svolta. I ricercatori di sicurezza hanno rivelato che il modello linguistico di grandi dimensioni (LLM) di Anthropic, Claude, ha scritto con successo un exploit di Remote Code Execution (RCE) completo e affidabile mirato al kernel di FreeBSD. La vulnerabilità, tracciata come CVE-2026-4747, consente a un attaccante remoto non autenticato di ottenere una shell di root.

Mentre i modelli di intelligenza artificiale hanno precedentemente dimostrato capacità nell'identificare potenziali vulnerabilità o scrivere semplici exploit in userland, la creazione di un exploit remoto del kernel in più fasi è notoriamente complessa. Richiede una profonda comprensione della gestione della memoria, delle mitigazioni del kernel e di tempistiche precise. Il fatto che un LLM sia riuscito a sintetizzare questi requisiti in un payload armato segna un cambio di paradigma nel modo in cui dobbiamo approcciare la gestione delle vulnerabilità e la difesa dei sistemi.

#Cosa è successo

La CVE-2026-4747 deriva da una falla critica all'interno dello stack di rete di FreeBSD, che coinvolge in modo specifico una race condition e un conseguente Use-After-Free (UAF) nella gestione di header di estensione IPv6 malformati. Quando vengono analizzati in modo concorrente sotto carico pesante, il kernel libera un mbuf (memory buffer) ma mantiene un dangling pointer nella coda di elaborazione dei pacchetti.

I ricercatori di sicurezza di Califio hanno dichiarato di aver fornito a Claude il minimo indispensabile: il crash dump del kernel, lo snippet del codice sorgente vulnerabile dal sottosistema di rete di FreeBSD e un prompt per sviluppare un proof-of-concept funzionante.

Attraverso una serie di prompt iterativi, Claude non si è limitato a fornire passaggi teorici per l'exploit; ha generato codice Python per innescare la vulnerabilità, manipolare il layout dell'heap del kernel (Heap Feng Shui) ed eseguire una sofisticata catena di Return-Oriented Programming (ROP). Il modello ha capito autonomamente come:

  • Eseguire l'heap spraying per riallocare in modo affidabile l'mbuf liberato con dati controllati attraverso una connessione di rete.
  • Bypassare la KASLR (Kernel Address Space Layout Randomization) concatenando una primitiva iniziale di information leak che ha scoperto nel gestore delle risposte ICMPv6.
  • Costruire una catena ROP che effettua il pivot dello stack, disabilita la Supervisor Mode Access Prevention (SMAP) ed esegue lo shellcode finale per lanciare una reverse root shell.

#Perché è importante

Storicamente, la finestra di tempo tra la divulgazione di una vulnerabilità e il rilascio di un exploit remoto del kernel armato poteva variare da settimane a mesi. Lo sviluppo di exploit per il kernel è un processo altamente specializzato e artigianale. I ricercatori trascorrono centinaia di ore ad analizzare il comportamento dell'allocatore di memoria, trovare gadget utili e assicurarsi che l'exploit non scateni un kernel panic.

Il successo di Claude comprime drasticamente queste tempistiche. Se un'intelligenza artificiale può tradurre in modo affidabile un crash dump e un patch diff in un exploit remoto di root zero-click armato, la metrica del "time-to-exploit" scende di fatto quasi a zero.

  • Abbassamento della barriera all'ingresso: Le minacce persistenti avanzate (APT) e i team d'élite di ricerca sulle vulnerabilità non sono più le uniche entità in grado di sviluppare RCE affidabili per il kernel.
  • La fine della "Security by Obscurity": Affidarsi alla complessità di un sistema o all'estrema difficoltà di exploitation come livello di difesa non è più un approccio praticabile.
  • Armamento automatizzato: Stiamo entrando in un'era in cui gli scanner di vulnerabilità potrebbero potenzialmente essere abbinati agli LLM non solo per trovare patch mancanti, ma per generare automaticamente exploit su misura per violare sistemi non patchati su larga scala.

#Implicazioni tecniche

Lo sviluppo di un exploit remoto del kernel richiede di aggirare diverse mitigazioni moderne. L'approccio di Claude all'uma_zalloc (Universal Memory Allocator) di FreeBSD è stato particolarmente illuminante e ha mostrato una profonda comprensione concettuale degli aspetti interni del sistema operativo.

#Manipolazione precisa della memoria

L'IA ha riconosciuto che il classico heap spraying basato sulla rete non sarebbe stato sufficientemente affidabile a causa del jitter di rete e del riordino dei pacchetti. Ha invece utilizzato una tecnica per costringere il kernel ad allocare specifici socket buffer adiacenti all'oggetto bersaglio, garantendo un'affidabilità vicina al 100%.

# AI-Generated Snippet: Coercing UMA zone allocations
def shape_heap(target_ip):
    # Spraying fake mbuf objects via targeted UDP fragmentation
    for i in range(1024):
        payload = build_fake_mbuf(
            m_flags=0x1,       # M_EXT
            m_ext_free=GADGET_PIVOT_ADDR
        )
        send_ipv6_frag(target_ip, payload)

#Sintesi della catena di gadget

La ricerca di gadget ROP in un binario massiccio come il kernel di FreeBSD richiede tipicamente strumenti specializzati e verifica manuale. Claude, essendo stato addestrato su enormi dataset di codice open-source, assembly e report di vulnerabilità, è stato in grado di dedurre concettualmente la presenza di determinati epiloghi. Interagendo dinamicamente con l'ambiente di test dei ricercatori tramite gli output degli script, ha regolato i suoi offset per bypassare in modo affidabile la KASLR.

#Privilege Escalation ed uscita sicura

Una volta ottenuto il controllo dell'esecuzione, il payload non ha fatto affidamento su shellcode complessi o pesanti. Al contrario, l'IA ha costruito un attacco data-oriented che ha sovrascritto direttamente la struttura ucred (user credentials) del thread in esecuzione, elevando i propri privilegi a UID 0. Aspetto fondamentale, ha poi ripristinato con eleganza i puntatori corrotti e restituito senza interruzioni il flusso di esecuzione al loop di rete per prevenire un crash del sistema, un segno distintivo dello sviluppo professionale di exploit.

#Quali sono i prossimi passi

La comunità difensiva deve rispondere accelerando l'adozione di linguaggi memory-safe nei sottosistemi critici del kernel. Il progetto FreeBSD, così come Linux, sta esplorando l'integrazione di Rust, e la CVE-2026-4747 funge da duro promemoria del perché questa transizione architetturale sia così urgente.

Inoltre, l'IA difensiva deve evolversi per stare al passo con le capacità offensive. Abbiamo bisogno di sistemi di IA in grado di analizzare i commit di codice e generare automaticamente hot-patch affidabili, regole firewall o filtri eBPF prima che gli attaccanti possano trasformare in arma i diff.

#Conclusione

La trasformazione in arma della CVE-2026-4747 da parte di Claude è un traguardo affascinante, seppur preoccupante, per la sicurezza informatica. Dimostra che il salto cognitivo necessario per trasformare un bug astratto di corruzione della memoria in un exploit remoto funzionante e armato è ora alla portata dei modelli linguistici di grandi dimensioni. Come sviluppatori e amministratori di sistema, il nostro margine di errore si sta riducendo rapidamente. Un patching tempestivo, una solida segmentazione di rete e strategie di defense-in-depth sono più critici che mai. L'era dell'exploiting automatizzato del kernel è ufficialmente arrivata.