Уязвимость BDU: 2026-04973 (CVE-2026-4747) в FreeBSD

Уязвимость BDU: 2026-04973 (CVE-2026-4747) переполнения буфера на стеке в функции svc_rpc_gss_validate() модуля kgssapi.ko ядра операционных систем FreeBSD, отвечающего за реализацию RPCSEC_GSS для Kerberos-аутентификации NFS-сервера. Уязвимость примечательна не только своим влиянием на безопасность систем на базе FreeBSD, но и тем, как она была обнаружена и эксплуатирована: исследователь Николас Карлини использовал AI-модель Claude (Anthropic), которая примерно за 4 часа автономной работы не только выявила уязвимость, но и создала два полностью рабочих эксплойта, обеспечивающих получение root-доступа на удаленной системе.

Анализ уязвимости

Уровень опасности: 8.8 HIGH

Вектор атаки: CVSS: 3.1/AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H

• AV: N — Вектор атаки: Сетевой
• AC: L — Сложность атаки: Низкая
• PR: L — Необходимые привилегии: Низкие (требуется валидный билет Kerberos)
• UI: N — Взаимодействие с пользователем: Не требуется
• S: U — Область действия: Не изменена
• C: H — Влияние на конфиденциальность: Высокое
• I: H — Влияние на целостность: Высокое
• A: H — Влияние на доступность: Высокое

Условия эксплуатации

Для успешной атаки необходимо соблюдение следующих условий:

Продолжение статьи в закрытом канале на Sponsr.ru, а также:

• еженедельная рассылка технических деталей уязвимостей;
• детальные разборы уязвимостей;
• разбор уязвимости по запросу.