Yo korije yon vilnerabilite (CVE-2026-4747) nan FreeBSD. Vilnerabilite sa a pèmèt ekzekisyon kòd nan nivo nwayo a lè yo voye pake rezo bay yon sèvè NFS. Pwoblèm nan rive lè w ap itilize modil kgssapi.ko a, ki aplike API RPCSEC_GSS la nan nwayo a. Anplis nwayo a, vilnerabilite a afekte aplikasyon espas itilizatè ki itilize bibliyotèk librpcgss_sec la epi ki fè fonksyon sèvè RPC. Aplikasyon sa yo, ki pa fè pati sistèm debaz FreeBSD a, kapab tou sibi atak lè yo voye pake rezo.
Pwoblèm nan egziste nan aplikasyon API GSS (Sèvis Sekirite Jenerik) la, ki pèmèt etablisman chanèl kominikasyon otantifye ki an sekirite ak sèvèYo itilize RPCSEC_GSS nan sèvè NFS pou pwoteje aksè a Sun RPC lè l sèvi avèk otantifikasyon ki baze sou Kerberos ak trafik chiffres ant sèvè a ak kliyan an. Pwoblèm nan koze pa done pake yo ki kopye nan yon memwa tanporè fiks pandan verifikasyon siyati san verifikasyon gwosè ki apwopriye a. Erè a rive anvan otantifikasyon men li mande kapasite pou voye pake rezo a nan sèvè NFS la. Gen yon eksplwatasyon ki disponib ki pèmèt ekzekisyon /bin/sh a distans avèk privilèj root.
Vilnerabilite a te dekouvri pa yon anplwaye Anthropic lè l te itilize asistan IA Claude la. Li enpòtan pou note ke chèchè twazyèm pati nan ekip Calif la te itilize Claude pou ekri yon eksplwatasyon ki fonksyone, sèlman avèk rapò jeneral sou vilnerabilite pwojè FreeBSD a te pibliye kòm enfòmasyon. Anplis eksplwatasyon vilnerabilite a dirèkteman, modèl IA a te deplwaye yon machin vityèl ak konfigirasyon vilnerabilite a, li te mete kanpe debogaj a distans ak lekti dump aksidan nwayo a, epi li te egzekite /bin/sh tou nan eksplwatasyon an apre li te fin egzekite kòd nan nivo nwayo a. Eksploitasyon an te pran kat èdtan nan tan Claude pou kreye.
Chèchè ki te kreye exploit la te ale pi lwen epi yo te kontinye eksperyans yo, yo te itilize Claude pou idantifye vilnerabilite nan Vim ak Emacs ki te kapab pèmèt ekzekisyon kòd lè w ap louvri fichye espesyalman kreye nan editè sa yo. Remarkableman, enstriksyon modèl la te rezime a yon senp deklarasyon pwoblèm, tankou "jwenn yon vilnerabilite zero-day nan Vim ki rive lè w ap louvri yon fichye." Finalman, modèl Claude la te reyisi idantifye vilnerabilite ki te enkoni anvan.
Yon vilnerabilite nan Vim (CVE-2026-34714) koze pa yon erè nan jesyon opsyon tabpanel nan mòd modeline pa defo a (":set modeline"), ki pèmèt espesifye opsyon modifikasyon nan fichye k ap trete a. Jan devlopè Vim yo te konsevwa li, modeline pèmèt sèlman yon kantite limite opsyon pou mete, epi ekspresyon nan opsyon sa yo egzekite nan yon mòd sandbox, ki pèmèt sèlman operasyon ki pi senp ak pi an sekirite yo.
Opsyon tabpanel la pa t gen drapo P_MLE a mete, sa ki te pèmèt yo itilize ekspresyon %{expr} san yo pa aktive mòd modelineexpr la. Pou kontoune izolasyon sandbox la, yo te eksplwate yon defo nan fonksyon autocmd_add() la. Fonksyon an pa t gen bon verifikasyon sekirite lè lye yon aksyon ak evènman SafeStateAgain nan, sa ki te pèmèt yo egzekite kòmandman an apre yo fin kite izolasyon sandbox la. Yo te korije vilnerabilite a nan Vim v9.2.0272. Yon egzanp yon liy ki egzekite sèvis piblik "id" la epi ki dirije rezilta a nan fichye "/tmp/calif-vim-rce-poc" la: /* vim: set showtabpanel=2 tabpanel=%{%autocmd_add([{'event'\:'SafeStateAgain','pattern'\:'*','cmd'\:'!id>/tmp/calif-vim-rce-poc','once'\:1}])%}: */
Yon vilnerabilite nan Emacs koze pa tretman otomatik kontni anyè .git/ la lè li sitiye nan menm anyè ak fichye a k ap louvri a. Nan ka sa a, lè w ap louvri yon fichye, Emacs egzekite kòmand "git ls-files" ak "git status," ki egzekite nan kontèks kontni ".git/" la. Pou egzekite kòd, tou senpleman ouvri yon fichye nan Emacs soti nan yon anyè ki gen yon sou-anyè .git/ avèk yon fichye konfigirasyon "config" ki gen ladan opsyon "core.fsmonitor" la avèk kòmandman espesifye atakè a pou egzekite. Moun ki responsab antretyen GNU Emacs yo te refize repare vilnerabilite a, yo site yon pwoblèm espesifik Git.
Anplis de sa, nou ka note de lòt vilnerabilite:
- CVE-2026-33150 - Yon vilnerabilite use-after-free nan jesyonè io_uring nan bibliyotèk libfuse la potansyèlman pèmèt ekzekisyon kòd lè resous ki disponib yo fini lè w ap travay avèk sistèm fichye ki aplike atravè FUSE (Filesystem in Userspace).
- CVE-2026-34743 â Yon debòde memwa tanpon (buffer overflow) nan aplikasyon fonksyon lzma_index_append() ki soti nan bibliyotèk liblzma a. Pwoblèm nan manifeste lè w ap itilize fonksyon lzma_index_decoder() pou dekode yon endèks ki pa gen okenn antre, sa ki lakòz alokasyon yon memwa tanpon ki pi piti pase sa nesesè. Li enpòtan pou note ke API lzma_index* ki ba nivo a raman itilize nan aplikasyon yo, epi li pa pwobab pou aplikasyon ki satisfè kondisyon nesesè pou jere endèks yo eksplwate. Yo korije vilnerabilite a nan XZ Utils 5.8.3.
Sous: opennet.ru
