Kerentanan sing bisa dieksploitasi saka jarak jauh ing kernel FreeBSD, Vim, lan Emacs

Kerentanan (CVE-2026-4747) wis didandani ing FreeBSD. Kerentanan iki ngidini eksekusi kode tingkat kernel kanthi ngirim paket jaringan menyang server NFS. Masalah iki kedadeyan nalika nggunakake modul kgssapi.ko, sing ngetrapake API RPCSEC_GSS ing kernel. Saliyane kernel, kerentanan kasebut mengaruhi aplikasi ruang pangguna sing nggunakake perpustakaan librpcgss_sec lan nindakake fungsi server RPC. Aplikasi kasebut, sing dudu bagean saka sistem basis FreeBSD, uga bisa diserang kanthi ngirim paket jaringan.

Masalah iki ana ing implementasine API GSS (Generic Security Services), sing ngidini nggawe saluran komunikasi sing diautentikasi kanthi aman karo serverRPCSEC_GSS digunakake ing server NFS kanggo nglindhungi akses menyang Sun RPC nggunakake otentikasi berbasis Kerberos lan lalu lintas sing dienkripsi antarane server lan klien. Masalah iki disebabake dening data paket sing disalin menyang buffer tetep sajrone verifikasi tanda tangan tanpa verifikasi ukuran sing tepat. Kesalahan kedadeyan sadurunge otentikasi nanging mbutuhake kemampuan kanggo ngirim paket jaringan menyang server NFS. Exploit kasedhiya sing ngidini eksekusi jarak jauh /bin/sh kanthi hak akses root.

Kerentanan iki ditemokake dening karyawan Anthropic nggunakake asisten AI Claude. KhususΓ©, peneliti pihak katelu saka tim Calif nggunakake Claude kanggo nulis eksploit sing bisa digunakake, mung nggunakake laporan kerentanan umum sing diterbitake dening proyek FreeBSD minangka informasi. Saliyane ngeksploitasi kerentanan kasebut kanthi langsung, model AI uga nyebarake mesin virtual kanthi konfigurasi kerentanan, nyetel debugging jarak jauh lan maca crash dump kernel, lan uga nglakokake /bin/sh ing sajrone eksekusi kode tingkat kernel. Eksploit kasebut mbutuhake wektu patang jam saka Claude kanggo nggawe.

Para peneliti sing nggawe eksploitasi kasebut luwih lanjut lan nerusake eksperimen, nggunakake Claude kanggo ngenali kerentanan ing Vim lan Emacs sing bisa ngidini eksekusi kode nalika mbukak file sing digawe khusus ing editor kasebut. Apike, pitakon model kasebut diringkes dadi pernyataan masalah sing prasaja, kayata "nemokake kerentanan zero-day ing Vim sing kedadeyan nalika mbukak file." Pungkasane, model Claude kasil ngenali kerentanan sing sadurunge ora dingerteni.

Kerentanan ing Vim (CVE-2026-34714) disebabake kesalahan ing penanganan opsi tabpanel ing mode modeline standar (":set modeline"), sing ngidini nemtokake opsi panyuntingan ing file sing lagi diproses. Kaya sing dirancang dening para pangembang Vim, modeline mung ngidini sawetara opsi sing winates kanggo disetel, lan ekspresi ing opsi kasebut dieksekusi ing mode sandbox, sing mung ngidini operasi sing paling gampang lan paling aman.

Opsi tabpanel ora nyetel flag P_MLE, saengga ekspresi %{expr} bisa digunakake tanpa ngaktifake mode modelineexpr. Kanggo ngliwati isolasi sandbox, cacat ing fungsi autocmd_add() dieksploitasi. Fungsi kasebut ora duwe pamriksan keamanan sing tepat nalika ngiket tumindak menyang acara SafeStateAgain, saengga printah bisa dieksekusi sawise metu saka isolasi sandbox. Kerentanan kasebut wis didandani ing Vim v9.2.0272. Conto baris sing mbukak utilitas "id" lan ngarahake output menyang file "/tmp/calif-vim-rce-poc": /* vim: set showtabpanel=2 tabpanel=%{%autocmd_add([{'event'\:'SafeStateAgain','pattern'\:'*','cmd'\:'!id>/tmp/calif-vim-rce-poc','once'\:1}])%}: */

Kerentanan ing Emacs disebabake dening pamrosesan otomatis isi direktori .git/ nalika dumunung ing direktori sing padha karo file sing dibukak. Ing kasus iki, nalika mbukak file, Emacs mbukak printah "git ls-files" lan "git status," sing dieksekusi ing konteks isi ".git/." Kanggo nglakokake kode, cukup bukak file ing Emacs saka direktori sing ngemot subdirektori .git/ nganggo file konfigurasi "config" sing kalebu opsi "core.fsmonitor" nganggo printah sing ditemtokake dening penyerang kanggo mbukak. Pangurus GNU Emacs ora gelem ndandani kerentanan kasebut, kanthi alesan masalah khusus Git.

Kajaba iku, ana rong kerentanan liyane sing bisa dicathet:

  • CVE-2026-33150 - Kerentanan use-after-free ing handler io_uring saka perpustakaan libfuse bisa uga ngidini eksekusi kode nalika sumber daya sing kasedhiya entek nalika nggarap sistem file sing diimplementasikake liwat FUSE (Filesystem in Userspace).
  • CVE-2026-34743 β€” Limpahan buffer ing implementasi fungsi lzma_index_append() saka perpustakaan libnzma. Masalah iki muncul nalika nggunakake fungsi lzma_index_decoder() kanggo dekode indeks sing ora ngemot entri, sing nyebabake alokasi buffer sing luwih cilik tinimbang sing dibutuhake. Perlu dicathet yen API lzma_index* tingkat rendah arang banget digunakake ing aplikasi, lan aplikasi sing memenuhi syarat sing dibutuhake kanggo penanganan indeks ora bisa dieksploitasi. Kerentanan iki wis didandani ing XZ Utils 5.8.3.

Source: opennet.ru

Tuku hosting sing dipercaya kanggo situs kanthi proteksi DDoS, server VPS VDS πŸ”₯ Tuku hosting situs web sing bisa dipercaya nganggo proteksi DDoS, server VPS VDS | ProHoster