ಮೇ 20, 2026 ರಂದು, ಫ್ರೀಬಿಎಸ್ಡಿ ಡೆವಲಪರ್ಗಳು ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ಏಳು ಹೊಸ ದುರ್ಬಲತೆಗಳಿಗೆ ಪ್ಯಾಚ್ಗಳನ್ನು ಘೋಷಿಸಿದರು. ಅವೆಲ್ಲವೂ ಸಮಾನವಾಗಿ ಅಪಾಯಕಾರಿಯಲ್ಲ, ಆದರೆ ಕೆಲವು ಅತ್ಯಂತ ಅಸಹ್ಯಕರವಾಗಿವೆ.
CVE-2026-45251 — ಆಯ್ಕೆ-ತರಹದ syscall ಗಳಲ್ಲಿ ಅವುಗಳ ಕಾಯುವ ಪಟ್ಟಿಯು ಪ್ರಕ್ರಿಯೆ ವಿವರಣೆಗಳನ್ನು ಹೊಂದಿದ್ದರೆ (FreeBSD 15 ರಲ್ಲಿ, ಹೊಸ ಜೈಲು ವಿವರಣೆಗಳು ಸಹ ಇವೆ), ಮತ್ತು ಕಾಯುವ syscall ಇನ್ನೂ ಕಾಯುತ್ತಿರುವಾಗ ಈ ವಿವರಣೆಗಳನ್ನು ಮತ್ತೊಂದು ಥ್ರೆಡ್ನಲ್ಲಿ ಮುಚ್ಚಲಾಗಿದೆ. ನಿರ್ಣಯಿಸುವ ಮೂಲಕ ಈ ಬದ್ಧತೆನೆಟ್ಮ್ಯಾಪ್ಗೆ ಸಂಬಂಧಿಸಿದ ವಿವರಣೆಗಳು (ವೇಗವರ್ಧಿತ ನೇರ ಪ್ರವೇಶಕ್ಕಾಗಿ ನೆಟ್ವರ್ಕ್ ಅಡಾಪ್ಟರ್ ಡ್ರೈವರ್) ಸಹ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ, ಆದರೆ ಇದರ ಬಗ್ಗೆ ಯಾವುದೇ ಅಧಿಕೃತ ಮಾಹಿತಿ ಇಲ್ಲ. ಪ್ರಕ್ರಿಯೆ ವಿವರಣೆಗಳನ್ನು ಫ್ರೀಬಿಎಸ್ಡಿ 9 ರಲ್ಲಿ ಪರಿಚಯಿಸಲಾಯಿತು, ಆದ್ದರಿಂದ ದುರ್ಬಲತೆ ಅಂದಿನಿಂದಲೂ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ. ದುರ್ಬಲತೆಯು ಸೂಪರ್ಯೂಸರ್ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ಅಧಿಕೃತ ಹೇಳಿಕೆ ಹೇಳುತ್ತದೆ. ಪ್ಯಾಚ್ ಅಥವಾ ನವೀಕರಣವಿಲ್ಲದೆ ಅದನ್ನು ತಗ್ಗಿಸಲು ಯಾವುದೇ ಮಾರ್ಗವಿಲ್ಲ.
CVE-2026-45250 — ತಪ್ಪಾದ ಬಫರ್ ಗಾತ್ರದ ಲೆಕ್ಕಾಚಾರ ಮತ್ತು ಸೆಟ್ಕ್ರೆಡ್ ಸಿಸ್ಟಮ್ ಕರೆಯಲ್ಲಿ ನಂತರದ ಸ್ಟಾಕ್ ರೈಟ್. ಸೆಟ್ಕ್ರೆಡ್ಗೆ ರೂಟ್ ಸವಲತ್ತುಗಳ ಅಗತ್ಯವಿದ್ದರೂ, ಸವಲತ್ತುಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ಮೊದಲು ಸ್ಟಾಕ್ ಭ್ರಷ್ಟಾಚಾರ ಸಂಭವಿಸುತ್ತದೆ ಮತ್ತು ಆದ್ದರಿಂದ ಎಲ್ಲರಿಗೂ ಪ್ರವೇಶಿಸಬಹುದು. ಈ ಸಿಸ್ಟಮ್ ಕರೆಯನ್ನು ಫ್ರೀಬಿಎಸ್ಡಿ 14.3 ರಲ್ಲಿ ಪರಿಚಯಿಸಲಾಯಿತು (ಅಂದರೆ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ) ಮತ್ತು ಸೆಟುಯಿಡ್+ಸೆಟ್ಗಿಡ್+ಸೆಟ್ಗ್ರೂಪ್ಗಳು ಮತ್ತು ಅಂತಹುದೇ ಸಂಯೋಜನೆಗಳನ್ನು ಬಳಸುವ ಬದಲು ಪ್ರಸ್ತುತ ಪ್ರಕ್ರಿಯೆಯ ಎಲ್ಲಾ ಬಳಕೆದಾರ ಮತ್ತು ಗುಂಪು ಐಡಿಗಳನ್ನು ಒಂದೇ ಕರೆಯಲ್ಲಿ ಹೊಂದಿಸಲು ಒಂದು ಮಾರ್ಗವನ್ನು ಒದಗಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯು ಕರ್ನಲ್ ಸಂದರ್ಭದಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಪ್ಯಾಚ್ ಅಥವಾ ನವೀಕರಣವಿಲ್ಲದೆ ಅದನ್ನು ತಗ್ಗಿಸಲು ಯಾವುದೇ ಮಾರ್ಗವಿಲ್ಲ.
CVE-2026-45252 — ಫ್ಯೂಸ್ ಡೀಮನ್ನಿಂದ ಸ್ವೀಕರಿಸಿದ ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಹೊಸ ಬಫರ್ಗೆ ನಕಲಿಸುವ ಮೊದಲು ಟರ್ಮಿನೇಟಿಂಗ್ ನಲ್ಗಾಗಿ ಯಾವುದೇ ಪರಿಶೀಲನೆ ಇಲ್ಲ. ಆದಾಗ್ಯೂ, ಗರಿಷ್ಠ ನಕಲು ಗಾತ್ರಕ್ಕಾಗಿ ಪರಿಶೀಲನೆ ಇದೆ, ಮತ್ತು ಕರ್ನಲ್ ಮೆಮೊರಿಯಿಂದ 253 ಕ್ಕಿಂತ ಹೆಚ್ಚು ಹೆಚ್ಚುವರಿ ಬೈಟ್ಗಳನ್ನು ಓದಲು ಅಸಾಧ್ಯ. "ಅನ್ಅಲೋಕೇಟ್ಡ್ ಕರ್ನಲ್ ಹೀಪ್ ಸ್ಪೇಸ್" ಗೆ 250 ಬೈಟ್ಗಳವರೆಗೆ ಬರೆಯಲು ಸಹ ಸಾಧ್ಯವಿದೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಫ್ರೀಬಿಎಸ್ಡಿ ರೂಟ್ ಅಲ್ಲದ ಬಳಕೆದಾರರು ಫೈಲ್ಸಿಸ್ಟಮ್ಗಳನ್ನು ಆರೋಹಿಸುವುದನ್ನು ತಡೆಯುತ್ತದೆ, ಅಂದರೆ ಕರ್ನಲ್ಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಫ್ಯೂಸ್ ಡೀಮನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ರೂಟ್ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ. ಆದಾಗ್ಯೂ, sysctl vfs.usermount=1 ಆಗಿದ್ದರೆ, ಸಿಸ್ಟಮ್ ಸಾಮಾನ್ಯ ಬಳಕೆದಾರರಿಗೆ ಸಹ ದುರ್ಬಲವಾಗುತ್ತದೆ. ಜೈಲಿನಲ್ಲಿರುವ ಫ್ಯೂಸ್ ಡೀಮನ್ನ ಅಪಾಯವನ್ನು ಪರಿಗಣಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ, ಅಲ್ಲಿ ಅದು ರೂಟ್ ಆಗಿರಬಹುದು (ಇದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷೇಧಿಸಲಾಗಿದೆ).
CVE-2026-45253 — ptrace ಅನ್ನು ಬಳಸುವಾಗ, ಡೀಬಗ್ ಮಾಡಲಾದ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ತಪ್ಪಾದ ಸಂಖ್ಯೆಯೊಂದಿಗೆ ಸಿಸ್ಟಮ್ ಕರೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಸಾಧ್ಯವಾಯಿತು, ಇದು ಸಿಸ್ಟಮ್ ಕರೆಯಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಉದ್ದೇಶಿಸದ ಕರ್ನಲ್ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಯಿತು, ಇದು ಸಂಭಾವ್ಯವಾಗಿ ಹಾನಿಕಾರಕ ಪರಿಣಾಮಗಳನ್ನು ಉಂಟುಮಾಡಿತು. security.bsd.unprivileged_proc_debug=0 ಅನ್ನು ಹೊಂದಿಸಿದ್ದರೆ (ಇದು ಸರ್ವರ್ಗಳಿಗೆ ಹೇಗಾದರೂ ಉತ್ತಮ ಅಭ್ಯಾಸವಾಗಿದೆ, ಮತ್ತು ಸಿಸ್ಟಮ್ ಸ್ಥಾಪಕವು ಈ ಆಯ್ಕೆಯನ್ನು ಸಹ ನೀಡುತ್ತದೆ), ಬಳಕೆದಾರ ಮತ್ತು ಜೈಲ್ ಮಾಡಿದ ಪ್ರಕ್ರಿಯೆಗಳು ptrace ಅನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ, ಇದರಿಂದಾಗಿ ದುರ್ಬಲತೆಯನ್ನು ರೂಟ್ಗೆ ಮಾತ್ರ ಪ್ರವೇಶಿಸಬಹುದು.
CVE-2026-45255 — ಪಟ್ಟಿಯನ್ನು ವೀಕ್ಷಿಸುವಾಗ ಪ್ರದರ್ಶಿಸದ ದುರುದ್ದೇಶಪೂರಿತ ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ಗಳ ಹೆಸರುಗಳ ಮೂಲಕ bsdinstall/bsdconfig ಗೆ ರೂಟ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಶೆಲ್ ಆಜ್ಞೆಗಳನ್ನು ಇಂಜೆಕ್ಟ್ ಮಾಡುವುದು. ಈ ದುರ್ಬಲತೆಯನ್ನು ತಪ್ಪಿಸಲು, bsdinstall/bsdconfig ನಿಂದ ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ ಪಟ್ಟಿಯನ್ನು ವೀಕ್ಷಿಸುವುದನ್ನು ತಪ್ಪಿಸಿ.
CVE-2026-39461, CVE-2026-45254 — libcasper ಲೈಬ್ರರಿಯಲ್ಲಿನ ದುರ್ಬಲತೆಗಳು (ಕರ್ನಲ್ನಲ್ಲಿ ಅಲ್ಲ). ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಮಾಡಿದ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಸುರಕ್ಷಿತ, ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದಾದ ಸೇವೆಗಳನ್ನು ಒದಗಿಸುವುದಕ್ಕಾಗಿ ಗ್ರಂಥಾಲಯವನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಒಂದು ದುರ್ಬಲತೆಯು ಗ್ರಂಥಾಲಯವು ದೊಡ್ಡ ಫೈಲ್ ಡಿಸ್ಕ್ರಿಪ್ಟರ್ ಸಂಖ್ಯೆಗಳ ಸಂಘಟನೆಯಿಂದಾಗಿ ಸ್ಟಾಕ್ ಓವರ್ಫ್ಲೋ ಮತ್ತು ಸ್ಟಾಕ್ ಭ್ರಷ್ಟಾಚಾರಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ (ಇದನ್ನು 1024 ವರೆಗಿನ ಸಂಖ್ಯೆಗಳಿಗೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಆಯ್ದ syscall ಗಾಗಿ ರಚನೆಗಳಿಗೆ ಡೀಫಾಲ್ಟ್ ಮಿತಿ). ಎರಡನೆಯ ದುರ್ಬಲತೆಯು ವಿಧಿಸಲಾದ ನಿರ್ಬಂಧಗಳ ಪಟ್ಟಿಗಳನ್ನು ತೆಗೆದುಹಾಕುವ ಸಾಮರ್ಥ್ಯವಾಗಿದೆ (ಒಂದು ಪ್ರಕ್ರಿಯೆಯ ಮೇಲೆ ಒಮ್ಮೆ ವಿಧಿಸಲಾದ ನಿರ್ಬಂಧಗಳು ಮಾತ್ರ ಬಲಗೊಳ್ಳಬಹುದು ಎಂಬುದು ಗ್ರಂಥಾಲಯದ ತತ್ವಶಾಸ್ತ್ರ) cap_net.
ಈ ವ್ಯವಸ್ಥೆಯ ಪ್ಯಾಚ್ ಮಾಡಲಾದ ಆವೃತ್ತಿಗಳನ್ನು ಸಂಖ್ಯೆ ಮಾಡಲಾಗಿದೆ: 14.3-RELEASE-p14, 14.4-RELEASE-p5, ಮತ್ತು 15.0-RELEASE-p9. ಕೆಲವರಿಗೆ ಒಂದು ಪ್ರಮುಖ ಅಂಶವನ್ನು ಗಮನಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ: FreeBSD 13.5 ಅನ್ನು ಇತ್ತೀಚೆಗೆ ಸ್ಥಗಿತಗೊಳಿಸಲಾಗಿದೆ—ಏಪ್ರಿಲ್ 30, 2026—ಮತ್ತು ಅದಕ್ಕೆ ಯಾವುದೇ ಅಧಿಕೃತ ಪರಿಹಾರಗಳಿಲ್ಲ (ಅಥವಾ ಸಾಮಾನ್ಯವಾಗಿ 13.x ಶಾಖೆಗೆ). ಆದಾಗ್ಯೂ, ಕೆಲವು ಕಾರಣಗಳಿಂದ ನೀವು 14.x ಬಿಡುಗಡೆಗೆ ಅಪ್ಗ್ರೇಡ್ ಮಾಡಲು ಆತುರಪಡಲು ಬಯಸದಿದ್ದರೆ, 14.3 ಗಾಗಿ ಪ್ಯಾಚ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ 13.5 ಮೂಲ ಕೋಡ್ಗೆ ಅನ್ವಯಿಸುತ್ತವೆ ಮತ್ತು setcred() ಕೊರತೆಯಿಂದಾಗಿ CVE-2026-45250 13.x ಶಾಖೆಗೆ ಅಪ್ರಸ್ತುತವಾಗುತ್ತದೆ.
ಮೂಲ: linux.org.ru
