Claude Code craque FreeBSD en quatre heures

Nicholas Carlini, chercheur en sécurité, soutenu par le modèle d'IA d'Anthropic Claudea identifié une vulnérabilité dans le système d'exploitation FreeBSD et l'a exploitée en quatre heures. Claude a également été capable de créer un programme d'exploitation fonctionnel. La vulnérabilité a été signalée sous le nom de CVE-2026-4747.

Le système d'exploitation FreeBSD sert de base à une grande variété de produits dans de nombreux secteurs techniques. Des entreprises telles qu'IBM, Nokia, Juniper Networks et NetApp l'utilisent pour développer leurs infrastructures. Certaines parties du macOS de Apple sont également basées sur des composants de FreeBSD.

Dans l'industrie du divertissement, on trouve des éléments de FreeBSD dans les systèmes d'exploitation de la PlayStation 3, de la PlayStation 4 et de la Nintendo Switch. En outre, des services à grande échelle orientés réseau comme Netflix et WhatsApp reposent sur l'architecture de ce système. La vulnérabilité se trouve dans le module RPCSEC_GSS, qui est responsable de l'authentification Kerberos sur les serveurs NFS.

L'exploitation utilise un débordement de la mémoire tampon de la pile. Dans ce processus, les données sont écrites dans une zone de mémoire qui n'est pas assez grande, ce qui peut entraîner l'écrasement des zones de mémoire adjacentes. Les informations concernant un prochain modèle d'Anthropic, appelé "Mythos", suggèrent que de telles exploitations pourraient avoir lieu en un temps encore plus court.

La vitesse à laquelle les vulnérabilités sont identifiées et directement converties en exploits fonctionnels modifie la dynamique de la sécurité informatique. Alors que les cycles de correctifs traditionnels - la période entre un avis de sécurité et l'installation d'une mise à jour - peuvent souvent prendre des semaines dans les environnements d'entreprise, l'exploitation automatisée fonctionne déjà en l'espace de quelques heures.