Ing tanggal 20 Mei 2026, para pangembang FreeBSD ngumumake patch kanggo pitung kerentanan anyar ing sistem kasebut. Ora kabeh padha mbebayani, nanging ana uga sing ala banget.
CVE-2026-45251 — use-after-free ing syscall sing kaya pilih yen dhaptar tunggu ngemot deskriptor proses (ing FreeBSD 15, uga ana deskriptor kunjara anyar), lan deskriptor iki ditutup ing utas liyane nalika syscall sing ngenteni isih ngenteni. Dideleng saka komitmen ikiDeskriptor sing ana gandhengane karo netmap (driver adaptor jaringan kanggo akses langsung sing dipercepat) uga kena pengaruh, nanging ora ana informasi resmi babagan iki. Deskriptor proses dikenalake ing FreeBSD 9, mula kerentanan kasebut kemungkinan wis ana wiwit saiki. Pernyataan resmi nyatakake yen kerentanan kasebut ngidini hak akses superuser bisa dipikolehi. Ora ana cara kanggo ngatasi tanpa patch utawa nganyari.
CVE-2026-45250 — pitungan ukuran buffer sing salah lan panulisan tumpukan sabanjure ing panggilan sistem setcred. Sanajan setcred dhewe mbutuhake hak akses root, korupsi tumpukan kedadeyan sadurunge hak akses dicenthang lan mula bisa diakses dening kabeh wong. Panggilan sistem iki dikenalake ing FreeBSD 14.3 (tegese versi sadurunge ora kena pengaruh) lan nyedhiyakake cara kanggo nyetel kabeh ID pangguna lan grup saka proses saiki ing siji panggilan, tinimbang nggunakake setuid+setgid+setgroups lan kombinasi sing padha. Kerentanan kasebut ngidini kode angkoro dieksekusi ing konteks kernel. Ora ana cara kanggo nyuda tanpa patch utawa nganyari.
CVE-2026-45252 — ora ana pamriksan kanggo null sing mandheg sadurunge nyalin string sing ditampa saka daemon fuse menyang buffer anyar. Nanging, ana pamriksan kanggo ukuran salinan maksimal, lan ora mungkin maca luwih saka 253 byte ekstra saka memori kernel. Uga bisa nulis nganti 250 byte menyang "ruang tumpukan kernel sing ora dialokasikan." Kanthi gawan, FreeBSD nyegah pangguna non-root saka masang sistem file, tegese nginstal daemon fuse sing ala menyang kernel mbutuhake akses root. Nanging, yen sysctl vfs.usermount=1 , sistem kasebut uga dadi rentan kanggo pangguna biasa. Uga penting kanggo nimbang bebaya daemon fuse ing kunjara, ing ngendi bisa dadi root (sanajan iki uga dilarang kanthi gawan).
CVE-2026-45253 — Nalika nggunakake ptrace, bisa uga ngluncurake panggilan sistem nganggo nomer sing salah ing proses sing wis di-debug, sing nyebabake eksekusi kode kernel sing ora dimaksudake kanggo dieksekusi minangka panggilan sistem, kanthi akibat sing bisa ngrusak. Yen security.bsd.unprivileged_proc_debug=0 disetel (sing minangka praktik sing apik kanggo server, lan installer sistem malah nawakake pilihan iki), pangguna lan proses sing dikunjara ora bakal bisa nggunakake ptrace, saengga kerentanan mung bisa diakses dening root.
CVE-2026-45255 — Nyuntikake printah shell nganggo hak akses root menyang bsdinstall/bsdconfig liwat jeneng jaringan nirkabel sing mbebayani sing ora disaring nalika ndeleng dhaptar kasebut. Kanggo nyegah kerentanan iki, aja ndeleng dhaptar jaringan nirkabel saka bsdinstall/bsdconfig.
CVE-2026-39461, CVE-2026-45254 — kerentanan ing perpustakaan libcasper (dudu ing kernel). Perpustakaan iki dirancang kanggo panyediaan layanan sing aman lan bisa dikonfigurasi kanggo proses sandbox. Salah sawijining kerentanan ana hubungane karo stack overflow lan korupsi stack amarga organisasi perpustakaan kanthi nomer deskriptor file sing gedhe (dirancang kanggo nomer nganti 1024, watesan standar kanggo struktur kanggo syscall sing dipilih). Kerentanan kapindho yaiku kemampuan kanggo mbusak dhaptar watesan sing ditindakake (filosofi perpustakaan yaiku watesan sing wis ditindakake ing proses mung bisa saya kuwat) cap_net.
Versi sistem sing wis ditambal diwenehi nomer: 14.3-RELEASE-p14, 14.4-RELEASE-p5, lan 15.0-RELEASE-p9. Uga perlu dicathet poin penting kanggo sawetara wong: FreeBSD 13.5 bubar dihentikan—30 April 2026—lan ora ana perbaikan resmi kanggone (utawa kanggo cabang 13.x umume). Nanging, yen amarga sawetara alesan sampeyan ora pengin kesusu nganyarke menyang rilis 14.x, tambalan kanggo 14.3 umume ditrapake kanggo kode sumber 13.5, lan CVE-2026-45250 ora relevan kanggo cabang 13.x amarga ora ana setcred().
Source: linux.org.ru
