20. května 2026 vývojáři FreeBSD oznámili záplaty pro sedm nových zranitelností v systému. Ne všechny jsou stejně nebezpečné, ale některé jsou extrémně závažné.
CVE-2026-45251 — použití-after-free v systémových voláních typu select, pokud jejich čekací seznam obsahuje deskriptory procesů (ve FreeBSD 15 existují také nové deskriptory jail) a tyto deskriptory byly uzavřeny v jiném vlákně, zatímco čekající systémové volání stále čekalo. Soudě dle tento commitDotčeny jsou i deskriptory související s netmap (ovladač síťového adaptéru pro zrychlený přímý přístup), ale o tom neexistují žádné oficiální informace. Deskriptory procesů byly zavedeny ve FreeBSD 9, takže zranitelnost pravděpodobně existuje od té doby. Oficiální prohlášení uvádí, že zranitelnost umožňuje získat oprávnění superuživatele. Neexistuje způsob, jak ji zmírnit bez záplaty nebo aktualizace.
CVE-2026-45250 — nesprávný výpočet velikosti vyrovnávací paměti a následný zápis do zásobníku v systémovém volání setcred. Ačkoli samotný setcred vyžaduje oprávnění root, k poškození zásobníku dochází před jejich kontrolou, a je tedy přístupný všem. Toto systémové volání bylo zavedeno ve FreeBSD 14.3 (což znamená, že starší verze nejsou ovlivněny) a poskytuje způsob, jak nastavit všechna ID uživatelů a skupin aktuálního procesu v jednom volání, namísto použití setuid+setgid+setgroups a podobných kombinací. Tato zranitelnost umožňuje spuštění škodlivého kódu v kontextu jádra. Neexistuje způsob, jak ji zmírnit bez opravy nebo aktualizace.
CVE-2026-45252 — před kopírováním řetězce přijatého od démona fuse do nové vyrovnávací paměti se nekontroluje ukončující hodnota null. Existuje však kontrola maximální velikosti kopie a z paměti jádra není možné přečíst více než 253 bajtů navíc. Je také možné zapsat až 250 bajtů do „nepřiděleného prostoru haldy jádra“. Ve výchozím nastavení FreeBSD brání uživatelům bez oprávnění root v připojování souborových systémů, což znamená, že instalace škodlivého démona fuse do jádra vyžaduje přístup root. Pokud je však sysctl vfs.usermount=1 , systém se stává zranitelným i vůči běžným uživatelům. Za zvážení stojí také nebezpečí démona fuse ve vězení, kde může být root (ačkoli je to ve výchozím nastavení také zakázáno).
CVE-2026-45253 — Při použití ptrace bylo možné v laděném procesu spustit systémové volání s nesprávným číslem, což vedlo ke spuštění kódu jádra, který nebyl určen k provedení jako systémové volání, s potenciálně katastrofálními následky. Pokud je nastavena parameter security.bsd.unprivileged_proc_debug=0 (což je v každém případě dobrá praxe pro servery a instalační program systému tuto možnost dokonce nabízí), uživatelské a uvězněné procesy nebudou moci ptrace používat, takže zranitelnost bude přístupná pouze rootům.
CVE-2026-45255 — Vkládání příkazů shellu s root oprávněními do bsdinstall/bsdconfig prostřednictvím názvů škodlivých bezdrátových sítí, které nebyly při zobrazení jejich seznamu prověřeny. Abyste se této zranitelnosti vyhnuli, jednoduše se vyhněte zobrazení seznamu bezdrátových sítí z bsdinstall/bsdconfig.
CVE-2026-39461, CVE-2026-45254 — zranitelnosti v knihovně libcasper (ne v jádře). Knihovna je navržena pro bezpečné a konfigurovatelné poskytování služeb procesům v sandboxu. Jedna zranitelnost souvisí s přetečením zásobníku a poškozením zásobníku v důsledku organizace velkých čísel deskriptorů souborů v knihovně (byla navržena pro čísla až do 1024, což je výchozí limit pro struktury pro systémové volání select). Druhou zranitelností je možnost odstranit uvalené seznamy omezení (filozofií knihovny je, že omezení, jakmile jsou na proces zavedena, se mohou jen zesilovat) cap_net.
Opravené verze systému jsou číslovány: 14.3-RELEASE-p14, 14.4-RELEASE-p5 a 15.0-RELEASE-p9. Za zmínku také stojí jeden důležitý bod: FreeBSD 13.5 byl nedávno ukončen – 30. dubna 2026 – a neexistují pro něj (ani pro větev 13.x obecně) žádné oficiální opravy. Pokud se však z nějakého důvodu nechcete spěchat s upgradem na verzi 14.x, opravy pro 14.3 se obecně vztahují na zdrojový kód 13.5 a chyba CVE-2026-45250 je pro větev 13.x irelevantní kvůli absenci funkce setcred().
Zdroj: linux.org.ru
