Un investigador de Praetorian detalla en la segunda parte de su serie FreeBSoD cómo empleó grandes modelos de lenguaje, en concreto Claude Code sobre Opus 4.6, no solo para descubrir vulnerabilidades en el kernel de FreeBSD, sino para convertirlas en exploits funcionales capaces de escapar de un entorno jail. El artículo describe dos cadenas de explotación completas con ejecución de código a nivel de núcleo. La primera combina un desbordamiento de pila en el subsistema de sockets de enrutamiento (CVE-2026-3038, corregido en FreeBSD-SA-26:05.route) con una fuga de información que permite derrotar el stack canary y la aleatorización del espacio de direcciones del kernel (KASLR). La segunda cadena une un desbordamiento de heap con una primitiva de divulgación de información para sortear también KASLR. En ambos casos se desactivan SMEP y SMAP mediante escritura en el registro CR4 antes de saltar a shellcode en espacio de usuario. La pieza también repasa las mitigaciones de FreeBSD sobre amd64 (KASLR, canarios, SMEP, SMAP), las carencias del jail como frontera de seguridad y la ampliación de superficie de ataque que aportan los VNET jails. Como hallazgo metodológico, el autor propone una canalización por niveles donde cada etapa aísla una variable (desbordamiento, ROP, shellcode, evasión de KASLR), lo que permite diagnosticar fallos paso a paso. El texto señala que los modelos aún alucinan rutas de explotación, muestran adulación hacia hallazgos incorrectos y requieren supervisión humana experta. Por responsabilidad, los detalles de las vulnerabilidades sin parche se omiten para no facilitar su reproducción.
