Dana 20. svibnja 2026., programeri FreeBSD-a najavili su zakrpe za sedam novih ranjivosti u sustavu. Nisu sve jednako opasne, ali neke su izuzetno gadne.
CVE-2026-45251 — koristite-after-free u select-like sistemskim pozivima ako njihova lista čekanja sadrži deskriptore procesa (u FreeBSD-u 15 postoje i novi jail deskriptori), a ti su deskriptori zatvoreni u drugoj niti dok je sistemski poziv koji je čekao još uvijek čekao. Sudeći po ovaj commitDeskriptori povezani s netmapom (upravljački program mrežnog adaptera za ubrzani izravni pristup) također su pogođeni, ali o tome nema službenih informacija. Deskriptori procesa uvedeni su u FreeBSD-u 9, tako da ranjivost vjerojatno postoji od tada. Službena izjava navodi da ranjivost omogućuje dobivanje privilegija superkorisnika. Ne postoji način da se to ublaži bez zakrpe ili ažuriranja.
CVE-2026-45250 — netočan izračun veličine međuspremnika i naknadno pisanje na stog u sistemskom pozivu setcred. Iako sam setcred zahtijeva root privilegije, oštećenje stoga događa se prije nego što se privilegije provjere i stoga je dostupan svima. Ovaj sistemski poziv uveden je u FreeBSD 14.3 (što znači da ranije verzije nisu pogođene) i pruža način postavljanja svih korisničkih i grupnih ID-ova trenutnog procesa u jednom pozivu, umjesto korištenja setuid+setgid+setgroups i sličnih kombinacija. Ranjivost omogućuje izvršavanje zlonamjernog koda u kontekstu kernela. Ne postoji način da se ublaži bez zakrpe ili ažuriranja.
CVE-2026-45252 — nema provjere završnog null-a prije kopiranja niza primljenog od fuse daemon-a u novi međuspremnik. Međutim, postoji provjera maksimalne veličine kopije i nemoguće je pročitati više od 253 dodatna bajta iz memorije kernela. Također je moguće zapisati do 250 bajtova u "nedodijeljeni prostor heap-a kernela". Prema zadanim postavkama, FreeBSD sprječava korisnike koji nisu root da montiraju datotečne sustave, što znači da instaliranje zlonamjernog fuse daemon-a u kernel zahtijeva root pristup. Međutim, ako je sysctl vfs.usermount=1, sustav postaje ranjiv i na obične korisnike. Također vrijedi razmotriti opasnost od fuse daemon-a u jail-u, gdje može biti root (iako je i to prema zadanim postavkama zabranjeno).
CVE-2026-45253 — Prilikom korištenja ptrace-a, bilo je moguće pokrenuti sistemski poziv s netočnim brojem u debugiranom procesu, što je dovelo do izvršavanja kernel koda koji nije bio namijenjen izvršavanju kao sistemski poziv, s potencijalno katastrofalnim posljedicama. Ako je postavljeno security.bsd.unprivileged_proc_debug=0 (što je ionako dobra praksa za poslužitelje, a instalacijski program sustava čak nudi i ovu opciju), korisnik i zatvoreni procesi neće moći koristiti ptrace, ostavljajući ranjivost dostupnom samo root-u.
CVE-2026-45255 — Ubrizgavanje shell naredbi s root privilegijama u bsdinstall/bsdconfig putem naziva zlonamjernih bežičnih mreža koje nisu provjerene prilikom pregleda njihovog popisa. Kako biste izbjegli ovu ranjivost, jednostavno izbjegavajte pregledavanje popisa bežičnih mreža iz bsdinstall/bsdconfig.
CVE-2026-39461, CVE-2026-45254 — ranjivosti u biblioteci libcasper (ne u kernelu). Biblioteka je dizajnirana za sigurno, konfiguribilno pružanje usluga procesima u sandboxu. Jedna ranjivost povezana je s prelijevanjem stoga i oštećenjem stoga zbog organizacije velikih brojeva deskriptora datoteka u biblioteci (dizajnirana je za brojeve do 1024, zadano ograničenje za strukture za select syscall). Druga ranjivost je mogućnost uklanjanja nametnutih popisa ograničenja (filozofija biblioteke je da ograničenja jednom nametnuta procesu mogu samo postati jača) cap_net.
Zakrpane verzije sustava numerirane su: 14.3-RELEASE-p14, 14.4-RELEASE-p5 i 15.0-RELEASE-p9. Također vrijedi napomenuti važnu točku za neke: FreeBSD 13.5 je nedavno ukinut - 30. travnja 2026. - i ne postoje službeni popravci za njega (ili za granu 13.x općenito). Međutim, ako iz nekog razloga ne želite žuriti s nadogradnjom na izdanje 14.x, zakrpe za 14.3 općenito se odnose na izvorni kod 13.5, a CVE-2026-45250 nije relevantan za granu 13.x zbog nedostatka setcred().
Izvor: linux.org.ru
