Claude Code knäcker FreeBSD inom fyra timmar

Säkerhetsforskaren Nicholas Carlini, med stöd av Anthropics AI-modell Claudeidentifierade en sårbarhet i operativsystemet FreeBSD och utnyttjade den inom fyra timmar. Claude var också kapabel att skapa ett fungerande exploateringsverktyg. Sårbarheten har rapporterats som CVE-2026-4747.

Operativsystemet FreeBSD utgör grunden för en mängd olika produkter inom många tekniska sektorer. Företag som IBM, Nokia, Juniper Networks och NetApp använder systemet för att utveckla sina infrastrukturer. Delar av Apple:s macOS är också baserat på komponenter från FreeBSD.

Inom underhållningsindustrin finns delar av FreeBSD i operativsystemen för PlayStation 3, PlayStation 4 och Nintendo Switch. Dessutom förlitar sig storskaliga, nätverksorienterade tjänster som Netflix och WhatsApp på arkitekturen i detta system. Sårbarheten finns i modulen RPCSEC_GSS, som ansvarar för Kerberos-autentisering på NFS-servrar.

Exploateringen använde sig av ett så kallat stack buffer overflow. I denna process skrivs data in i ett minnesområde som inte är tillräckligt stort, vilket kan leda till att intilliggande minnesområden skrivs över. Information om en kommande modell från Anthropic, kallad "Mythos", tyder på att sådana exploateringar skulle kunna ske på ännu kortare tid.

Den hastighet med vilken sårbarheter identifieras och direkt omvandlas till funktionella exploateringar förändrar dynamiken inom IT-säkerhet. Medan traditionella patchcykler - perioden mellan ett säkerhetsmeddelande och installationen av en uppdatering - ofta kan ta veckor i företagsmiljöer, fungerar automatiserad exploatering redan inom loppet av timmar.