La 20-an de majo 2026, programistoj de FreeBSD anoncis korektojn por sep novaj vundeblecoj en la sistemo. Ne ĉiuj estas same danĝeraj, sed kelkaj estas ekstreme malbonaj.
CVE-2026-45251 — uzu-post-liberecon en selekt-similaj sistemvokoj se ilia atendolisto enhavas procezajn priskribilojn (en FreeBSD 15, estas ankaŭ novaj malliberejaj priskribiloj), kaj ĉi tiuj priskribiloj estis fermitaj en alia fadeno dum la atendanta sistemvoko ankoraŭ atendis. Juĝante laŭ ĉi tiu engaĝiĝoPriskribiloj rilataj al netmap (la pelilo de la reta adaptilo por akcelita rekta aliro) ankaŭ estas trafitaj, sed ne ekzistas oficialaj informoj pri tio. Procezaj priskribiloj estis enkondukitaj en FreeBSD 9, do la vundebleco verŝajne ekzistis ekde tiam. La oficiala deklaro deklaras, ke la vundebleco permesas akiri superuzantajn privilegiojn. Ne eblas mildigi ĝin sen flikaĵo aŭ ĝisdatigo.
CVE-2026-45250 — malĝusta kalkulo de bufrograndeco kaj posta stakskribo en la sistemvoko "setcred". Kvankam "setcred" mem postulas administrajn privilegiojn, la stakkorupto okazas antaŭ ol la privilegioj estas kontrolitaj kaj tial estas alirebla por ĉiuj. Ĉi tiu sistemvoko estis enkondukita en FreeBSD 14.3 (signifante ke pli fruaj versioj ne estas tuŝitaj) kaj provizas manieron agordi ĉiujn uzanto- kaj grup-ID-ojn de la nuna procezo en ununura voko, anstataŭ uzi "setuid+setgid+setgroups" kaj similajn kombinaĵojn. La vundebleco permesas al malica kodo esti efektivigita en la kerna kunteksto. Ne eblas mildigi ĝin sen flikaĵo aŭ ĝisdatigo.
CVE-2026-45252 — neniu kontrolo por fina nulo antaŭ ol kopii ĉenon ricevitan de la fuse-demono al nova bufro. Tamen, ekzistas kontrolo por la maksimuma kopia grandeco, kaj estas neeble legi pli ol 253 ekstrajn bajtojn el la kerna memoro. Estas ankaŭ eble skribi ĝis 250 bajtojn al "neasignita kerna stakspaco." Defaŭlte, FreeBSD malhelpas ne-root-uzantojn munti dosiersistemojn, kio signifas, ke instali malican fuse-demonon en la kernon postulas root-aliron. Tamen, se sysctl vfs.usermount=1 , la sistemo fariĝas vundebla ankaŭ al regulaj uzantoj. Ankaŭ valoras konsideri la danĝeron de la fuse-demono en malliberejo, kie ĝi povas esti root (kvankam tio ankaŭ estas malpermesita defaŭlte).
CVE-2026-45253 — Uzante ptrace, eblis lanĉi sistemvokon kun malĝusta numero en sencimigita procezo, kio kondukis al la plenumo de kerna kodo ne celita esti plenumita kiel sistemvoko, kun eble katastrofaj konsekvencoj. Se security.bsd.unprivileged_proc_debug=0 estas agordita (kio estas bona praktiko por serviloj ĉiuokaze, kaj la sisteminstalilo eĉ ofertas ĉi tiun opcion), uzanto kaj malliberigitaj procezoj ne povos uzi ptrace, lasante la vundeblecon alirebla nur al administranto.
CVE-2026-45255 — Injektante ŝelkomandojn kun administraj rajtoj en bsdinstall/bsdconfig per la nomoj de malicaj sendrataj retoj, kiuj ne estis kontrolitaj dum rigardado de ilia listo. Por eviti ĉi tiun vundeblecon, simple evitu rigardi la liston de sendrataj retoj el bsdinstall/bsdconfig.
CVE-2026-39461, CVE-2026-45254 — vundeblecoj en la biblioteko libcasper (ne en la kerno). La biblioteko estas desegnita por sekura, agordebla provizado de servoj al sandbox-procezoj. Unu vundebleco rilatas al staktrofluo kaj stakkorupto pro la organizado de la biblioteko de grandaj dosierpriskribaj nombroj (ĝi estis desegnita por nombroj ĝis 1024, la defaŭlta limo por strukturoj por la select-sistema voko). La dua vundebleco estas la kapablo forigi truditajn listojn de limigoj (la filozofio de la biblioteko estas, ke limigoj, post kiam truditaj al procezo, povas nur fariĝi pli fortaj) cap_net.
La flikitaj versioj de la sistemo estas numeritaj: 14.3-RELEASE-p14, 14.4-RELEASE-p5, kaj 15.0-RELEASE-p9. Ankaŭ valoras rimarki gravan punkton por iuj: FreeBSD 13.5 estis ĵus nuligita — la 30-an de aprilo 2026 — kaj ne ekzistas oficialaj korektoj por ĝi (aŭ por la branĉo 13.x ĝenerale). Tamen, se pro iu kialo vi ne volas rapidi por ĝisdatigi al la eldono 14.x, la flikaĵoj por 14.3 ĝenerale validas por la fontkodo 13.5, kaj CVE-2026-45250 estas senrilata por la branĉo 13.x pro la manko de setcred().
fonto: linux.org.ru
