Zranitelnosti v jádře FreeBSD, Vimu a Emacsu, které lze vzdáleně zneužít

Ve FreeBSD byla opravena zranitelnost (CVE-2026-4747). Tato zranitelnost umožňuje spuštění kódu na úrovni jádra odesíláním síťových paketů na NFS server. K problému dochází při použití modulu kgssapi.ko, který implementuje API RPCSEC_GSS v jádře. Kromě jádra tato zranitelnost ovlivňuje i uživatelské aplikace, které používají knihovnu librpcgss_sec a provádějí funkce RPC serveru. I takové aplikace, které nejsou součástí základního systému FreeBSD, mohou být napadeny odesíláním síťových paketů.

Problém existuje v implementaci rozhraní API GSS (Generic Security Services), které umožňuje vytvoření zabezpečených ověřených komunikačních kanálů s... serverRPCSEC_GSS se používá na NFS serverech k ochraně přístupu k Sun RPC pomocí ověřování založeného na Kerberos a šifrovaného provozu mezi serverem a klientem. Problém je způsoben kopírováním paketových dat do pevné vyrovnávací paměti během ověřování podpisu bez ověření správné velikosti. K chybě dochází před ověřováním, ale vyžaduje možnost odesílání síťových paketů na NFS server. K dispozici je exploit, který umožňuje vzdálené spuštění /bin/sh s root oprávněními.

Zranitelnost objevil zaměstnanec společnosti Anthropic pomocí Claude AI Assistant. Je pozoruhodné, že externí výzkumníci z kalifornského týmu použili Claudea k napsání funkčního exploitu, přičemž jako informace použili pouze obecnou zprávu o zranitelnosti publikovanou projektem FreeBSD. Kromě přímého zneužití zranitelnosti model umělé inteligence nasadil virtuální stroj se zranitelnou konfigurací, nastavil vzdálené ladění a čtení výpisu chyb jádra a po spuštění kódu na úrovni jádra také spustil /bin/sh v rámci exploitu. Vytvoření exploitu Claudeovi trvalo čtyři hodiny.

Výzkumníci, kteří vytvořili exploit, šli ještě dále a pokračovali ve svých experimentech. Pomocí modelu Claude identifikovali zranitelnosti v programech Vimu a Emacsu, které by mohly umožnit spuštění kódu při otevírání speciálně vytvořených souborů v těchto editorech. Je pozoruhodné, že výzvy modelu se zredukovaly na jednoduché tvrzení problému, například „najít zranitelnost typu zero-day ve Vimu, která se objeví při otevírání souboru“. Claudeův model nakonec úspěšně identifikoval dříve neznámé zranitelnosti.

Zranitelnost ve Vimu (CVE-2026-34714) je způsobena chybou ve zpracování volby tabpanel ve výchozím režimu modeline („:set modeline“), který umožňuje zadat volby úprav ve zpracovávaném souboru. Vývojáři Vimu navrhli, že modeline umožňuje nastavit pouze omezený počet voleb a výrazy v těchto volbách se provádějí v režimu sandbox, který umožňuje pouze nejjednodušší a nejbezpečnější operace.

Volba tabpanel neměla nastaven příznak P_MLE, což umožňovalo použití výrazu %{expr} bez aktivace režimu modelineexpr. Pro obejití izolace sandboxu byla zneužita chyba ve funkci autocmd_add(). Funkce postrádala řádné bezpečnostní kontroly při vázání akce na událost SafeStateAgain, což umožňovalo spuštění příkazu po ukončení izolace sandboxu. Tato zranitelnost byla opravena ve verzi Vim v9.2.0272. Příklad řádku, který spouští utilitu „id“ a směruje výstup do souboru „/tmp/calif-vim-rce-poc“: /* vim: set showtabpanel=2 tabpanel=%{%autocmd_add([{'event'\:'SafeStateAgain','pattern'\:'*','cmd'\:'!id>/tmp/calif-vim-rce-poc','once'\:1}])%}: */

Zranitelnost v Emacsu je způsobena automatickým zpracováním obsahu adresáře .git/, pokud se nachází ve stejném adresáři jako otevíraný soubor. V tomto případě Emacs při otevírání souboru spustí příkazy „git ls-files“ a „git status“, které se provádějí v kontextu obsahu souboru „.git/“. Chcete-li spustit kód, jednoduše otevřete soubor v Emacsu z adresáře obsahujícího podadresář .git/ s konfiguračním souborem „config“, který obsahuje volbu „core.fsmonitor“ s útočníkem zadaným příkazem ke spuštění. Správci GNU Emacsu odmítli tuto zranitelnost opravit s odkazem na problém specifický pro Git.

Dále lze zaznamenat dvě další zranitelnosti:

  • CVE-2026-33150 - Zranitelnost typu „use-after-free“ v obslužné rutině io_uring knihovny libfuse potenciálně umožňuje spuštění kódu při vyčerpání dostupných zdrojů při práci se souborovými systémy implementovanými pomocí FUSE (Filesystem in Userspace).
  • CVE-2026-34743 — Přetečení vyrovnávací paměti v implementaci funkce lzma_index_append() z knihovny liblzma. Problém se projevuje při použití funkce lzma_index_decoder() k dekódování indexu, který neobsahuje žádné položky, což vede k alokaci menší vyrovnávací paměti, než je nutné. Je třeba poznamenat, že nízkoúrovňové API lzma_index* se v aplikacích používá extrémně zřídka a je nepravděpodobné, že by byly zneužity aplikace, které splňují nezbytné podmínky pro práci s indexy. Tato zranitelnost je opravena v XZ Utils 5.8.3.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster