2026. május 20-án a FreeBSD fejlesztői bejelentették a rendszer hét új sebezhetőségének javítását. Nem mindegyik egyformán veszélyes, de némelyik rendkívül kellemetlen.
CVE-2026 45251- — use-after-free metódust használ select-szerű rendszerhívásokban, ha a várólistájuk folyamatleírókat tartalmaz (a FreeBSD 15-ben új jail leírók is vannak), és ezeket a leírókat egy másik szálon lezárták, miközben a várakozó rendszerhívás még várakozott. A ez a véglegesítésA netmap-hez (a gyorsított közvetlen hozzáférés hálózati adapterének illesztőprogramjához) kapcsolódó leírók is érintettek, de erről nincs hivatalos információ. A folyamatleírókat a FreeBSD 9-ben vezették be, így a sebezhetőség valószínűleg azóta is fennáll. A hivatalos nyilatkozat szerint a sebezhetőség lehetővé teszi a superuser jogosultságok megszerzését. Javítás vagy frissítés nélkül nincs mód a probléma enyhítésére.
CVE-2026 45250- — helytelen pufferméret-számítás és az azt követő veremírás a setcred rendszerhívásban. Bár maga a setcred parancs root jogosultságokat igényel, a verem sérülése a jogosultságok ellenőrzése előtt következik be, így mindenki számára elérhető. Ez a rendszerhívás a FreeBSD 14.3-as verziójában került bevezetésre (ami azt jelenti, hogy a korábbi verziókat nem érinti), és lehetővé teszi az aktuális folyamat összes felhasználói és csoportazonosítójának egyetlen hívásban történő beállítását a sebezhetőség használata helyett. A sebezhetőség lehetővé teszi rosszindulatú kód végrehajtását a kernel kontextusában. Javítás vagy frissítés nélkül nincs mód a probléma enyhítésére.
CVE-2026 45252- — nincs ellenőrzés a termináló null értékre vonatkozóan, mielőtt a fuse démontól kapott karakterláncot egy új pufferbe másolja. Ellenőrzi azonban a maximális másolási méretet, és nem lehet 253-nál több extra bájtot beolvasni a kernel memóriájából. Akár 250 bájt is írható a "nem lefoglalt kernel heap space"-be. Alapértelmezés szerint a FreeBSD megakadályozza, hogy a nem root felhasználók fájlrendszereket csatoljanak, ami azt jelenti, hogy egy rosszindulatú fuse démon telepítése a kernelbe root hozzáférést igényel. Ha azonban a sysctl vfs.usermount=1 beállítást használja, a rendszer a normál felhasználók számára is sebezhetővé válik. Érdemes figyelembe venni a fuse démon veszélyeit a jailben is, ahol root felhasználó lehet (bár ez alapértelmezés szerint szintén tiltott).
CVE-2026 45253- — A ptrace használatakor lehetőség volt egy hibás számmal indított rendszerhívásra egy hibakeresett folyamatban, ami olyan kernelkód végrehajtásához vezetett, amelyet nem rendszerhívásként szántak, ami potenciálisan katasztrofális következményekkel járhatott. Ha a security.bsd.unprivileged_proc_debug=0 van beállítva (ami amúgy is jó gyakorlat a szerverek esetében, és a rendszer telepítője is felkínálja ezt a lehetőséget), a felhasználói és a jailed folyamatok nem tudják használni a ptrace-t, így a sebezhetőség csak a root számára lesz elérhető.
CVE-2026 45255- — Root jogosultságokkal rendelkező shell parancsok befecskendezése a bsdinstall/bsdconfig fájlba olyan rosszindulatú vezeték nélküli hálózatok nevein keresztül, amelyeket a lista megtekintésekor nem szűrtek ki. A sebezhetőség elkerülése érdekében egyszerűen kerülje a vezeték nélküli hálózatok listájának megtekintését a bsdinstall/bsdconfig fájlból.
CVE-2026 39461-, CVE-2026 45254- — sebezhetőségek a libcasper könyvtárban (nem a kernelben). A könyvtárat a sandboxban lévő folyamatok biztonságos, konfigurálható szolgáltatásnyújtására tervezték. Az egyik sebezhetőség a verem túlcsordulásával és a verem sérülésével kapcsolatos, amelyet a könyvtár nagyméretű fájlleíró számainak szervezése okoz (legfeljebb 1024-es számokra tervezték, ami a select syscall struktúráinak alapértelmezett korlátja). A második sebezhetőség a korlátozáslisták eltávolításának képessége (a könyvtár filozófiája az, hogy a folyamatra egyszer bevezetett korlátozások csak erősebbek lehetnek) cap_net.
A rendszer javított verziói a következő számokkal vannak ellátva: 14.3-RELEASE-p14, 14.4-RELEASE-p5 és 15.0-RELEASE-p9. Érdemes megjegyezni egy fontos szempontot is: a FreeBSD 13.5-ös verzióját nemrég – 2026. április 30-án – megszüntették, és nincsenek hivatalos javítások hozzá (vagy általában a 13.x ághoz). Ha azonban valamilyen oknál fogva nem szeretnéd elsietni a 14.x kiadásra való frissítést, a 14.3-as verzióhoz tartozó javítások általában a 13.5-ös forráskódra vonatkoznak, és a CVE-2026-45250 irreleváns a 13.x ág számára a setcred() hiánya miatt.
Forrás: linux.org.ru
