MAD Bugs: Claude Descobriu uma RCE em FreeBSD Kernel com Acesso Root (CVE-2026-4747)

Pesquisadores da Calif forneceram a Claude um aviso de segurança do FreeBSD (CVE-2026-4747) e, após cerca de 4 horas de trabalho ativo da IA, desenvolveram dois exploits remotos de kernel que funcionaram na primeira tentativa. A vulnerabilidade está na implementação RPCSEC_GSS NFS do FreeBSD: um stack overflow em um buffer int32_t[] sem proteção canário e sem KASLR, o que fixa os endereços de kernel. Claude montou toda a cadeia, incluindo configuração de laboratório, entrega de shellcode em múltiplos pacotes ao longo de 15 rodadas NFS, construção ROP, saída de thread limpa via kthread_exit(), correção de offset De Bruijn, spawn de processo de kernel para userland, e correção de registro de depuração obsoleto, resultando em um shell reverso como uid=0 (usuário root).