KI-gestützte Analyse legt 15 Schwachstellen im FreeBSD-Kernel offen

LGR Reutlingen – 30 Mai 2026 | Ein Zusammenschluss von Sicherheitsforschern hat in Zusammenarbeit mit dem FreeBSD-Projektteam einen umfassenden, KI-unterstützten Audit des Betriebssystem-Kerns durchgeführt. Dabei wurden insgesamt 15 Schwachstellen identifiziert, die potenziell ausnutzbar sind, darunter lokale Privilegieneskalationen und ein kritischer Hypervisor-Escape.

Die Sicherheit von FreeBSD, einem der wichtigsten Betriebssysteme, das viele Server und Netzwerke antreibt, steht im Mittelpunkt dieser Analyse. Freiwillige und kleine Teams sind oft für die Aufrechterhaltung solcher Systeme verantwortlich, was zu einem Mangel an Ressourcen und Unterstützung führen kann. Das kalifornische Sicherheitsunternehmen Calif hat sich dieser Problematik angenommen und seine KI-gestützten Analysetools eingesetzt, um FreeBSD als erstes Projekt zu überprüfen. Das Unternehmen beschreibt seine Mission so: „Wir versuchen, das Internet zusammenzuhalten, indem wir es gelegentlich auseinandernehmen.“

Im Gegensatz zu traditionellen Bug-Bounty-Programmen, bei denen es häufig um die bloße Anzahl gefundener Schwachstellen geht, verfolgten die Forscher einen koordinierten Ansatz. Die Spielregeln wurden im Vorfeld mit dem FreeBSD-Team festgelegt, wobei der Fokus nicht auf der Anzahl der gemeldeten Probleme, sondern auf einem nachhaltigen Nutzen für die Projektpflege lag. „Wir wollen keine CVE-Zahlen jagen. Wir wollen den Menschen helfen, die das Projekt leiten“, erläuterte ein Vertreter des Forscherteams.

Die Zusammenarbeit führte dazu, dass nur Schwachstellen mit hohem oder besonders schwerem Ausnutzungs- potenzial dokumentiert wurden. Anstelle ausführlicher Berichte wurden kompakte Nachweise des Problems erstellt, und das Team stellte auch Vorschläge für mögliche Patches zur Verfügung, ohne deren Übernahme einzufordern. Die Betreuer konnten somit entscheiden, ob sie die vorgeschlagenen Lösungen umsetzen oder eigene entwickeln.

Ein weiterer innovativer Aspekt war die Etablierung eines direkten Kommunikationskanals zwischen den Forschern und dem FreeBSD-Team. Videokonferenzen zu Beginn der Zusammenarbeit trugen dazu bei, die Effizienz zu steigern, mehr als jede schriftliche Fehlermeldung es könnte.

Ergebnisse des Audits

Bereits im Vorfeld der strukturierten Zusammenarbeit hatten die Forscher eigene Schwachstellen identifiziert. Ende März wurde ein erster KI-unterstützter Remote-Kernel-Exploit für FreeBSD veröffentlicht, gefolgt von der Meldung einer CVE in exeCVE sowie drei Remote-Code-Execution-Lücken in einem weniger genutzten Modul.

Der anschließend durchgeführte koordinierte Audit brachte weitere 15 Schwachstellen im Kernel ans Licht. Diese umfassten:

• 5 lokale Privilegieneskalationen (LPE)
• 1 Hypervisor-Escape vom Gastsystem zum Host (bhyve)
• Mehrere Speicherlecks und Denial-of-Service-Schwachstellen

Zu drei der lokalen Privilegieneskalationen wurden technische Beschreibungen und funktionierende Exploit-Implementierungen veröffentlicht. Diese Erklärungen wurden von einer KI verfasst, um zu demonstrieren, wie KI-gestützte Schwachstellenforschung im Jahr 2026 aussieht. Die Exploits selbst wurden von menschlichen Experten überprüft und verifiziert.

• CVE-2026-45250: Eine Verwechslung der Byte-Größe in kern_setcred_copyin_supp_groups führt zu einem Stack-Überlauf im user_setcred-Frame und ermöglicht auf FreeBSD 14.4 das Erlangen einer Root-Shell.
• CVE-2026-45253: ptrace(PT_SC_REMOTE) prüft die umgeleitete Systemaufruf-Nummer nicht ausreichend, was zu einem Zugriff außerhalb der gültigen Indexgrenzen in der Systemaufruf-Tabelle führt und sich zu einer LPE verketten lässt.
• CVE-2026-45251: procdesc_free() gibt eine Struktur frei, ohne Warteschlangen-Einträge zu leeren. Über SCM_RIGHTS-Filedescriptoren lässt sich der Speicherslot zurückgewinnen und ein beliebiger Kernel-Zeiger-Schreibzugriff erzielen.

Die verbleibenden Schwachstellen aus dem Audit sollen veröffentlicht werden, sobald das FreeBSD-Team entsprechende Korrekturen bereitgestellt hat. Das Repository enthält zudem Bonus-Exploits, die größtenteils auf öffentlichen FreeBSD-Sicherheitshinweisen basieren, die bisher ohne funktionierende Nachweise veröffentlicht wurden.

Teil einer breiteren Initiative

FreeBSD ist das erste Projekt dieser Art, über welches die Forscher öffentlich berichten. Ähnliche Initiativen mit anderen Systemen, die zur grundlegenden Infrastruktur des Internets zählen, sind bereits in Planung und sollen zu einem späteren Zeitpunkt dokumentiert werden. Es bleibt zu hoffen, dass solche Projekte die Sicherheit kritischer Systeme erhöhen und die digitale Infrastruktur weiter stärken.

Die in diesem Artikel beschriebenen Schwachstellen wurden dem FreeBSD-Projektteam koordiniert gemeldet. Die Exploits wurden erst nach Rücksprache mit dem Team veröffentlicht. Systemadministratoren wird empfohlen, die verfügbaren Sicherheitsupdates für FreeBSD zeitnah einzuspielen.