Di 20ê Gulana 2026an de, pêşdebirên FreeBSDê ji bo heft qelsiyên nû yên di pergalê de patch ragihandin. Ne hemû ji wan bi heman rengî xeternak in, lê hin ji wan pir zirardar in.
CVE-2026-45251 — di bangên sîstemê yên mîna select de use-after-free ger lîsteya benda wan danasînerên pêvajoyê hebe (di FreeBSD 15 de, danasînerên girtîgeha nû jî hene), û ev danasîn di têlek din de hatin girtin dema ku banga sîstemê ya benda hîn jî li bendê bû. Li gorî nirxandinê ev pabendbûnDanasînên têkildarî netmap (ajokara adaptera torê ji bo gihîştina rasterast a bilez) jî bandor dibin, lê di derbarê vê yekê de tu agahdariya fermî tune. Danasînên pêvajoyê di FreeBSD 9 de hatine destnîşan kirin, ji ber vê yekê qelsiya muhtemelen ji wê demê ve heye. Daxuyaniya fermî dibêje ku qelsiya destûrê dide bidestxistina mafên superbikarhêner. Bêyî patch an nûvekirinek rêyek tune ku meriv wê sivik bike.
CVE-2026-45250 — hesabkirina mezinahiya baferê ya xelet û nivîsandina stackê ya paşê di banga pergala setcred de. Her çend setcred bi xwe mafên root hewce dike jî, gendeliya stackê berî ku maf werin kontrol kirin çêdibe û ji ber vê yekê ji bo her kesî gihîştî ye. Ev banga pergalê di FreeBSD 14.3 de hate destnîşan kirin (ango guhertoyên berê bandor nabin) û rêyek peyda dike ku hemî nasnameyên bikarhêner û komê yên pêvajoya heyî di yek bangekê de werin danîn, li şûna karanîna setuid+setgid+setgroups û kombînasyonên wekhev. Ev lawazî dihêle ku koda xerabkar di çarçoveya kernel de were bicîh kirin. Bêyî patch an nûvekirinek rêyek tune ku meriv wê sivik bike.
CVE-2026-45252 — berî kopîkirina rêzek ji daemonê fuse wergirtî bo baferek nû, kontrolkirina valahiyek bidawîkirinê tune. Lêbelê, kontrolkirinek ji bo mezinahiya herî zêde ya kopîkirinê heye, û ne gengaz e ku ji bîra kernelê ji 253 bytên zêde bêtir were xwendin. Her weha mimkun e ku heta 250 byte li "cîhê heap kernelê yê neveqetandî" were nivîsandin. Bi xwerû, FreeBSD rê li ber bikarhênerên ne-root digire ku pergalên pelan saz bikin, ev tê vê wateyê ku sazkirina daemonê fuse yê zirardar di kernelê de gihîştina root hewce dike. Lêbelê, heke sysctl vfs.usermount=1 be, pergal ji bo bikarhênerên asayî jî xeternak dibe. Her weha hêjayî nirxandina xetera daemonê fuse di zindanê de ye, ku ew dikare root be (her çend ev jî bi xwerû qedexe ye).
CVE-2026-45253 — Dema ku ptrace dihat bikaranîn, mimkun bû ku di pêvajoyeke debugged de bangeke sîstemê bi hejmareke xelet bihata destpêkirin, ku ev yek dibû sedema bicîhanîna koda kernelê ku ne armanc ew bû ku wekî bangeke sîstemê were bicîhanîn, û encamên wê dibe ku karesatbar bin. Ger security.bsd.unprivileged_proc_debug=0 were danîn (ku ji bo serveran pratîkek baş e, û sazkerê sîstemê jî vê vebijarkê pêşkêş dike), bikarhêner û pêvajoyên girtî dê nikaribin ptrace bikar bînin, û ev qelsî tenê ji bo rootê peyda dibe.
CVE-2026-45255 — Fermanên shell bi mafên root têxin nav bsdinstall/bsdconfig bi rêya navên torên bêtêl ên zirardar ku dema dîtina navnîşa wan nehatine kontrolkirin. Ji bo dûrketina ji vê lawaziyê, tenê ji dîtina navnîşa torên bêtêl ji bsdinstall/bsdconfig dûr bisekinin.
CVE-2026-39461, CVE-2026-45254 — lawaziyên di pirtûkxaneya libcasper de (ne di kernel de). Pirtûkxane ji bo dabînkirina ewle û mîhengbar a karûbaran ji bo pêvajoyên sandboxkirî hatiye sêwirandin. Lawaziyek bi zêdebûna stack û gendeliya stack ve girêdayî ye ji ber rêxistina hejmarên danasîna pelan ên mezin ên pirtûkxaneyê (ew ji bo hejmarên heta 1024 hatiye sêwirandin, sînorê xwerû ji bo avahiyên ji bo select syscall). Lawaziya duyemîn şiyana rakirina navnîşên sînorkirinên ferzkirî ye (felsefeya pirtûkxaneyê ev e ku sînorkirinên ku carekê li ser pêvajoyek têne ferzkirin tenê dikarin xurttir bibin) cap_net.
Guhertoyên patchkirî yên pergalê bi van jimareyan hatine rêzkirin: 14.3-RELEASE-p14, 14.4-RELEASE-p5, û 15.0-RELEASE-p9. Her wiha ji bo hin kesan xalek girîng jî hêjayî gotinê ye: FreeBSD 13.5 vê dawiyê hate rawestandin—30ê Nîsana 2026an—û ji bo wê (an jî ji bo şaxa 13.x bi giştî) tu çareseriyên fermî tune ne. Lêbelê, heke ji ber hin sedeman hûn nexwazin bilezînin ku berbi guhertoya 14.x ve biçin, patchên ji bo 14.3 bi gelemperî ji bo koda çavkaniya 13.5 derbas dibin, û CVE-2026-45250 ji ber nebûna setcred() ji bo şaxa 13.x ne girîng e.
Source: linux.org.ru
