Muaj ib qho teeb meem loj (CVE-2026-7270) tau pom hauv FreeBSD uas tso cai rau tus neeg siv uas tsis muaj cai siv tau los khiav cov kernel code thiab tau txais kev nkag mus rau hauv paus rau lub system. Qhov teeb meem no cuam tshuam rau txhua qhov FreeBSD tso tawm txij li xyoo 2013. Ib qho kev siv tsis raug tau muab rau pej xeem thiab tau sim rau cov systems khiav FreeBSD 11.0 txog 14.4. Qhov teeb meem no tau kho hauv FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12, thiab 13.5-RELEASE-p13. Muaj ib qho patch rau cov versions qub dua.
Qhov teeb meem no yog tshwm sim los ntawm buffer overflow hauv execve system call. Qhov no tshwm sim thaum ua cov prefix teev nyob rau hauv thawj kab ntawm cov scripts los txiav txim siab txoj kev mus rau tus neeg txhais lus (piv txwv li, "#!/bin/sh"). Overflow tshwm sim thaum lub sijhawm hu rau memmove function vim yog qhov kev qhia lej tsis raug rau kev xam qhov loj ntawm cov lus sib cav theej rau lub buffer. Es tsis txhob rho tawm cov nqi ntawm "args->begin_argv" thiab "consume" los ntawm "args->endp", tsuas yog tus nqi ntawm "args->begin_argv" tau rho tawm los ntawm "args->endp", thiab cov variable "consume" tau ntxiv rau qhov tshwm sim, es tsis txhob rho tawm, piv txwv li, vim li ntawd, ntau cov ntaub ntawv tau theej los ntawm ob tus nqi ntawm "consume". memmove(args->begin_argv + extend, args->begin_argv + consume, - args->endp - args->begin_argv + consume); + args->endp — (args->begin_argv + siv));
Qhov overflow tso cai rau kev sau cov ntsiab lus ntawm "exec_map" qauv faib rau hauv lub cim xeeb sib ze los ntawm lwm cov txheej txheem. Qhov kev siv tsis raug siv siv qhov overflow los sau cov ntsiab lus ntawm "exec_map" ntawm cov txheej txheem tshwj xeeb uas tau tso tawm tsis tu ncua ntawm lub system. Cov txheej txheem xaiv yog sshd, uas, txhua zaus kev sib txuas network tau tsim, forks thiab execves "/usr/libexec/sshd-session" txheej txheem nrog cov cai hauv paus.
Qhov kev siv tsis raug no hloov qhov "LD_PRELOAD=/tmp/evil.so" ib puag ncig hloov pauv rau cov txheej txheem no, ua rau nws lub tsev qiv ntawv raug thauj khoom hauv sshd-session context. Lub tsev qiv ntawv txhaj tshuaj tsim cov ntaub ntawv executable hu ua /tmp/rootsh hauv cov ntaub ntawv system nrog lub suid root flag. Tus nqi ua tiav ntawm qhov kev siv tsis raug yog kwv yees li ntawm 0.6%, tab sis ua tsaug rau qhov kev sim rov ua dua, kev siv tsis raug tau ua tiav hauv kwv yees li 6 vib nas this ntawm lub kaw lus nrog 4-core CPU.
Tsis tas li ntawd xwb, muaj ntau qhov tsis zoo ntxiv tau kho hauv FreeBSD:
- CVE-2026-35547 thiab CVE-2026-39457 yog cov buffer overflows hauv libnv library, uas siv rau hauv kernel thiab hauv cov ntawv thov system base los ua cov npe tseem ceeb/tus nqi thiab tswj kev sib txuas lus ntawm cov txheej txheem. Qhov teeb meem thawj zaug yog tshwm sim los ntawm kev xam qhov loj ntawm cov lus tsis raug thaum ua cov ntawv IPC tshwj xeeb. Qhov teeb meem thib ob ua rau muaj stack overflow thaum lub sijhawm sib txuas lus socket vim tsis muaj kev kuaj xyuas kom ntseeg tau tias qhov loj ntawm socket descriptor phim qhov loj ntawm buffer siv hauv select() function. Cov qhov tsis zoo no tuaj yeem raug siv los ua kom muaj cai ntau dua.
- CVE-2026-42512 yog ib qho teeb meem uas siv tau los ntawm kev tswj chaw deb hauv dhclient vim yog kev xam tsis raug ntawm qhov loj ntawm cov pointer array uas siv los xa cov environment variables mus rau dhclient-script. Nws muaj peev xwm tsim ib qho exploit rau kev ua haujlwm ntawm cov lej deb los ntawm kev xa ib pob DHCP tshwj xeeb.
- CVE-2026-7164 – Muaj qhov tsis zoo ntawm stack overflow hauv pf packet filter thaum ua cov SCTP packets tshwj xeeb. Qhov teeb meem no yog tshwm sim los ntawm kev txheeb xyuas cov SCTP parameters tsis kawg.
- CVE-2026-42511 – Vim tias tsis muaj cov lus qhia txaus hauv dhclient.conf, tus neeg tawm tsam yuav tsum tau muab cov lus qhia no tso rau hauv dhclient.conf.
- CVE-2026-6386 — Kev tswj tsis tau txaus ntawm cov nplooj ntawv loj hauv lub luag haujlwm pmap_pkru_update_range(). Tus neeg siv tsis muaj cai tuaj yeem ua rau pmap_pkru_update_range() kho qhov chaw nco ntawm tus neeg siv ua ib nplooj ntawv hauv lub rooj nplooj ntawv nco, yog li ntawd sau dua thaj chaw nco tsis raug cai.
- CVE-2026-5398 - Ib qho kev xa mus rau thaj chaw nco uas tau tso tawm yav dhau los hauv TIOCNOTTY handler tso cai rau cov txheej txheem tsis muaj cai kom tau txais cov cai hauv paus.
Tau qhov twg los: opennet.ru
