OpenBSD corregge a vulnerabilità di a radica lucale

U prugettu OpenBSD hà publicatu una patch (CVE-2026-57589) per una vulnerabilità di u kernel chì affetta l'implementazione di e chjamate di sistema di i semafori System V (sem). U prublema hè causatu da una chjama à a memoria liberata prima in a funzione sys_semget() è pò esse sfruttatu per ottene privilegi di root da un utilizatore lucale senza privilegi in a cunfigurazione predefinita.

A correzione hè stata inclusa in a basa di codice attuale di OpenBSD u 23 di maghju, ma i patch per e versioni esistenti sò stati publicati solu oghje. U bug era presente in u codice dapoi 23 anni è hè statu scupertu cum'è parte di l'iniziativa Patch the Planet per validà i prughjetti open source cù i mudelli OpenAI AI.

In più di u prublema nutatu, parechji patch sò stati publicati chì ùn sò micca etichettati cum'è correzioni di vulnerabilità, ma, à ghjudicà da e so descrizzioni, ponu esse ligati à a sicurezza: validazione di input insufficiente in u codice IPsec è IPComp; memoria doppiamente libera in u servitore NFS; corruzzione di memoria in u codice per a gestione di i blocchi in e funzioni pinsyscall è kbind.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster