Air 20 Cèitean 2026, dhâainmich luchd-leasachaidh FreeBSD badan airson seachd so-leòntachd Ăšra san t-siostam. Chan eil iad uile a cheart cho cunnartach, ach tha cuid dhiubh gu math mĂŹ-thlachdmhor.
CVE-2026-45251 â cleachd-Ă s-saor-saor ann an gairmean-siostam coltach ri taghadh ma tha tuairisgeulan pròiseas air an liosta feitheimh aca (ann am FreeBSD 15, tha tuairisgeulan prĂŹosain Ăšra ann cuideachd), agus chaidh na tuairisgeulan sin a dhĂšnadh ann an snĂ th eile fhad âs a bha an gairm-siostam a bha aâ feitheamh fhathast aâ feitheamh. Aâ breithneachadh a rèir an gealladh seoTha buaidh cuideachd air tuairisgeulan co-cheangailte ri netmap (draibhear an adapter lĂŹonra airson ruigsinneachd dhĂŹreach luathaichte), ach chan eil fiosrachadh oifigeil ann mu dheidhinn seo. Chaidh tuairisgeulan pròiseas a thoirt a-steach ann am FreeBSD 9, agus mar sin tha e coltach gu bheil an so-leòntachd air a bhith ann bhon uair sin. Tha an aithris oifigeil ag rĂ dh gu bheil an so-leòntachd aâ leigeil le sochairean superuser fhaighinn. Chan eil dòigh ann air a lughdachadh Ă s aonais pasgan no Ăšrachadh.
CVE-2026-45250 â Ă ireamhachadh ceĂ rr air meud aâ bhufair agus sgrĂŹobhadh cruach Ă s dèidh sin anns aâ ghairm siostaim setcred. Ged a dhâ fheumas setcred fhèin sochairean freumhach, bidh an coirbeachd cruach aâ tachairt mus tèid na sochairean a sgrĂšdadh agus mar sin tha e ruigsinneach do dhuine sam bith. Chaidh aâ ghairm siostaim seo a thoirt a-steach ann am FreeBSD 14.3 (aâ ciallachadh nach eil buaidh sam bith air dreachan nas trĂ ithe) agus tha e aâ toirt seachad dòigh air na h-IDn cleachdaiche is buidhne uile den phròiseas lĂ ithreach a shuidheachadh ann an aon ghairm, an Ă ite a bhith aâ cleachdadh setuid+setgid+setgroups agus measgachaidhean coltach ris. Leigidh an so-leòntachd le còd droch-rĂšnach a bhith air a chur an gnĂŹomh ann an co-theacsa an eithne. Chan eil dòigh ann air a lughdachadh Ă s aonais pasgan no Ăšrachadh.
CVE-2026-45252 â gun sgrĂšdadh airson null crĂŹochnachaidh mus tèid sreang a chaidh fhaighinn bhon daemon fuse a chopaigeadh gu bufair Ăšr. Ach, tha sgrĂšdadh ann airson aâ mheud lethbhreac as motha, agus chan eil e comasach barrachd air 253 bytes a bharrachd a leughadh bho chuimhne an eithne. Tha e comasach cuideachd suas ri 250 bytes a sgrĂŹobhadh gu âĂ ite cruachan eithne gun riarachadh.â Gu gnĂ thach, bidh FreeBSD aâ cur casg air luchd-cleachdaidh nach eil nan freumhan bho bhith aâ cur suas siostaman faidhle, aâ ciallachadh gu bheil feum air ruigsinneachd freumha nuair a chuireas tu daemon fuse droch-rĂšnach a-steach don eithne. Ach, ma tha sysctl vfs.usermount=1 ann, bidh an siostam so-leònte do luchd-cleachdaidh cunbhalach cuideachd. Is fhiach beachdachadh cuideachd air cunnart an daemon fuse sa phrĂŹosan, far am faod e a bhith na freumh (ged a tha seo cuideachd toirmisgte gu gnĂ thach).
CVE-2026-45253 â Nuair a bha ptrace ga chleachdadh, bha e comasach gairm siostaim a chur air bhog le Ă ireamh cheĂ rr ann am pròiseas dĂŹ-bhugaichte, agus mar thoradh air sin chaidh còd eithne a chur an gnĂŹomh nach robh an dĂšil a chur an gnĂŹomh mar ghairm siostaim, le droch bhuaidhean a dhâ fhaodadh a bhith ann. Ma thèid security.bsd.unprivileged_proc_debug=0 a shuidheachadh (rud a tha na chleachdadh math airson frithealaichean co-dhiĂš, agus ma tha an stĂ laichear siostaim eadhon aâ tabhann an roghainn seo), cha bhith e comasach don neach-cleachdaidh agus do phròiseasan a tha sa phrĂŹosan ptrace a chleachdadh, agus mar sin cha bhi an so-leòntachd ruigsinneach ach don fhreumh.
CVE-2026-45255 â Aâ cur òrdughan slige le ceadan freumha a-steach do bsdinstall/bsdconfig tro ainmean lĂŹonraidhean gun uèir droch-rĂšnach nach deach an sgrĂšdadh nuair a chaidh an liosta aca fhaicinn. Gus an so-leòntachd seo a sheachnadh, dĂŹreach seachain a bhith aâ coimhead air liosta nan lĂŹonraidhean gun uèir bho bsdinstall/bsdconfig.
CVE-2026-39461, CVE-2026-45254 â so-leòntachd ann an leabharlann libcasper (chan ann anns an eithne). Tha an leabharlann air a dhealbhadh airson solar tèarainte, rèiteachail de sheirbheisean gu pròiseasan bogsa-gainmhich. Tha aon so-leòntachd co-cheangailte ri cus-shruth cruach agus coirbeachd cruach air sgĂ th eagrachadh na leabharlainn de Ă ireamhan tuairisgeul faidhle mòra (chaidh a dhealbhadh airson Ă ireamhan suas gu 1024, an crĂŹoch bunaiteach airson structaran airson an syscall taghte). Is e an dĂ rna so-leòntachd aâ chomas liostaichean de chuingealachaidhean a chaidh a chuir an sĂ s a thoirt air falbh (is e feallsanachd na leabharlainn nach urrainn do chuingealachaidhean a chaidh a chuir an sĂ s air pròiseas ach fĂ s nas lĂ idire) cap_net.
Tha na dreachan paisteichte den t-siostam air an Ă ireamhachadh: 14.3-RELEASE-p14, 14.4-RELEASE-p5, agus 15.0-RELEASE-p9. Is fhiach puing chudromach a thoirt fa-near cuideachd do chuid: chaidh FreeBSD 13.5 a stad o chionn ghoiridâ30 Giblean, 2026âagus chan eil rèiteachaidhean oifigeil ann air a shon (no airson meur 13.x san fharsaingeachd). Ach, mura h-eil thu airson cabhag a dhèanamh gus Ăšrachadh chun fhoillseachadh 14.x airson adhbhar air choireigin, mar as trice bidh na paistean airson 14.3 aâ buntainn ris aâ chòd tĂšsail 13.5, agus chan eil CVE-2026-45250 buntainneach airson meur 13.x air sgĂ th dĂŹth setcred().
Source: linux.org.ru
