Claude는 root shell 획득까지 가능한 완전한 FreeBSD 원격 kernel RCE를 작성했다.
(github.com)
FreeBSD 커널의 kgssapi.ko 모듈에서 발견된 CVE-2026-4747 취약점은 Kerberos 티켓을 통한 원격 코드 실행(RCE) 및 루트 권한 탈취를 가능하게 하여, FreeBSD 기반 인프라 운영자의 즉각적인 보안 패치를 요구합니다.
이 글의 핵심 포인트
- 1CVE-2026-4747은 FreeBSD 커널의 `kgssapi.ko` 모듈에서 발생한 스택 버퍼 오버플로우 취약점입니다.
- 2공격자는 NFS 서버(포트 2049/TCP)에 Kerberos 티켓을 사용하여 원격으로 루트 권한(uid 0)의 역쉘을 획득할 수 있습니다.
- 3