AIがFreeBSDカーネルを破壊！Claudeが書いたリモートroot奪取RCEの衝撃

📰 ニュース概要

• FreeBSDのカーネルモジュール kgssapi.ko に、境界チェック漏れに起因するスタックバッファオーバーフローの脆弱性（CVE-2026-4747）が特定された。
• Claudeによって、この脆弱性を悪用してリモートからroot権限のリバースシェルを立ち上げる完全なエクスプロイトコードが作成された。
• この脆弱性はNFSサーバーのRPCSEC_GSS認証過程で発生し、有効なKerberosチケットを持つユーザーなら誰でも攻撃が可能となる。

💡 重要なポイント

• 境界チェックの欠落: svc_rpc_gss_validate() 関数内の memcpy において、128バイトのバッファに対してサイズ確認を行わずにコピーを行っていることが原因。
• カーネル権限の奪取: スタック上のリターンアドレスを上書きすることで、OSの心臓部であるカーネルコンテキストで任意のコードを実行できる。
• パッチによる修正: FreeBSD 14.4-RELEASE-p1 などのアップデートにより、境界チェックを追加する修正が適用済みとなっている。

🦈 サメの眼（キュレーターの視点）

Claudeがカーネルレベルのエクスプロイトを完遂させたのが恐ろしいだサメ！スタックのレイアウトを正確に把握し、リターンアドレスをピンポイントで書き換えてrootを奪うなんて、もはやプロのハッカー並みの手口だサメ。AIのコード生成能力が「便利」を通り越して、サイバー攻撃の強力な武器になる分岐点に立ち会っている気がするサメ！

🚀 これからどうなる？

AIによる脆弱性発見と悪用コード生成の自動化がさらに加速し、従来のパッチ管理や防御手法のスピードでは追いつかなくなる可能性がある。防御側もAIを導入したリアルタイムな脆弱性検知が必須になるだサメ。

💬 はるサメ視点の一言

AIがOSの心臓部を噛みちぎる時代が来たサメ！これからはコードを書く時、AIに「セキュリティチェックもして！」って頼むのを忘れないようにするサメ！🦈💥

📚 用語解説

• RCE (Remote Code Execution): ネットワーク越しに離れた場所から、標的のコンピュータで任意の命令を実行させる攻撃手法。

• スタックバッファオーバーフロー: メモリ上の「スタック」領域に、用意されたサイズを超えるデータを書き込み、隣接する重要な情報を上書きしてしまう脆弱性。

• Kerberos (ケルベロス): ネットワーク認証プロトコル。正当なユーザーであることを証明する「チケット」を発行して、安全にサービスを利用できるようにする技術。

• 情報元: Claude Wrote a Full FreeBSD Remote Kernel RCE with Root Shell (CVE-2026-4747)