2026. gada 20. maijÄ FreeBSD izstrÄdÄtÄji paziÅoja par ielÄpiem septiÅÄm jaunÄm sistÄmas ievainojamÄ«bÄm. Ne visas no tÄm ir vienlÄ«dz bÄ«stamas, taÄu dažas ir ÄrkÄrtÄ«gi nepatÄ«kamas.
CVE-2026-45251 ā use-after-free select tipa sistÄmas izsaukumos, ja to gaidÄ«Å”anas sarakstÄ ir procesa deskriptori (FreeBSD 15 ir arÄ« jauni jail deskriptori), un Å”ie deskriptori tika slÄgti citÄ pavedienÄ, kamÄr gaidoÅ”ais sistÄmas izsaukums vÄl gaidÄ«ja. Spriežot pÄc Ŕī izmaiÅaIr skarti arÄ« ar netmap (tÄ«kla adaptera draiveri paÄtrinÄtai tieÅ”ai piekļuvei) saistÄ«tie deskriptori, taÄu par to nav oficiÄlas informÄcijas. Procesa deskriptori tika ieviesti FreeBSD 9 versijÄ, tÄpÄc ievainojamÄ«ba, visticamÄk, pastÄv kopÅ” tÄ laika. OficiÄlajÄ paziÅojumÄ teikts, ka ievainojamÄ«ba ļauj iegÅ«t superlietotÄja privilÄÄ£ijas. To nav iespÄjams mazinÄt bez ielÄpa vai atjauninÄjuma.
CVE-2026-45250 ā nepareizs bufera lieluma aprÄÄ·ins un sekojoÅ”a steka ierakstÄ«Å”ana sistÄmas izsaukumÄ setcred. Lai gan paÅ”am setcred ir nepiecieÅ”amas root privilÄÄ£ijas, steka bojÄjums notiek pirms privilÄÄ£iju pÄrbaudes un tÄdÄjÄdi ir pieejams ikvienam. Å is sistÄmas izsaukums tika ieviests FreeBSD 14.3 versijÄ (tas nozÄ«mÄ, ka iepriekÅ”ÄjÄs versijas tas neietekmÄ) un nodroÅ”ina veidu, kÄ iestatÄ«t visus paÅ”reizÄjÄ procesa lietotÄju un grupu ID vienÄ izsaukumÄ, nevis izmantot setuid+setgid+setgroups un lÄ«dzÄ«gas kombinÄcijas. Å Ä« ievainojamÄ«ba ļauj kodola kontekstÄ izpildÄ«t ļaunprÄtÄ«gu kodu. To nav iespÄjams mazinÄt bez ielÄpa vai atjauninÄjuma.
CVE-2026-45252 ā pirms no fuse dÄmona saÅemtÄs virknes kopÄÅ”anas jaunÄ buferÄ« netiek pÄrbaudÄ«ta terminÄjoÅ”Ä null vÄrtÄ«ba. TomÄr tiek pÄrbaudÄ«ts maksimÄlais kopijas lielums, un no kodola atmiÅas nav iespÄjams nolasÄ«t vairÄk par 253 papildu baitiem. Ir iespÄjams arÄ« ierakstÄ«t lÄ«dz 250 baitiem "nepieŔķirtÄ kodola kaudzes vietÄ". PÄc noklusÄjuma FreeBSD neļauj lietotÄjiem, kas nav root lietotÄji, pievienot failu sistÄmas, kas nozÄ«mÄ, ka ļaunprÄtÄ«ga fuse dÄmona instalÄÅ”anai kodolÄ ir nepiecieÅ”ama root piekļuve. TomÄr, ja sysctl vfs.usermount=1, sistÄma kļūst neaizsargÄta arÄ« pret parastajiem lietotÄjiem. Ir arÄ« vÄrts apsvÄrt fuse dÄmona bÄ«stamÄ«bu cietumÄ, kur tas var bÅ«t root lietotÄjs (lai gan tas arÄ« pÄc noklusÄjuma ir aizliegts).
CVE-2026-45253 ā Izmantojot ptrace, atkļūdotÄ procesÄ bija iespÄjams veikt sistÄmas izsaukumu ar nepareizu numuru, kÄ rezultÄtÄ tika izpildÄ«ts kodola kods, kas nebija paredzÄts izpildei kÄ sistÄmas izsaukums, un tam bija potenciÄli postoÅ”as āāsekas. Ja ir iestatÄ«ts security.bsd.unprivileged_proc_debug=0 (kas jebkurÄ gadÄ«jumÄ ir laba prakse serveriem, un sistÄmas instalÄtÄjs pat piedÄvÄ Å”o opciju), lietotÄji un ieslodzÄ«tie procesi nevarÄs izmantot ptrace, atstÄjot ievainojamÄ«bu pieejamu tikai root lietotÄjiem.
CVE-2026-45255 ā Äaulas komandu injicÄÅ”ana ar root privilÄÄ£ijÄm bsdinstall/bsdconfig failÄ, izmantojot ļaunprÄtÄ«gu bezvadu tÄ«klu nosaukumus, kas netika pÄrbaudÄ«ti, skatot to sarakstu. Lai izvairÄ«tos no Ŕīs ievainojamÄ«bas, vienkÄrÅ”i izvairieties no bezvadu tÄ«klu saraksta skatÄ«Å”anas no bsdinstall/bsdconfig.
CVE-2026-39461, CVE-2026-45254 ā ievainojamÄ«bas libcasper bibliotÄkÄ (nevis kodolÄ). BibliotÄka ir izstrÄdÄta droÅ”ai, konfigurÄjamai pakalpojumu nodroÅ”inÄÅ”anai smilÅ”kastes procesiem. Viena ievainojamÄ«ba ir saistÄ«ta ar kaudzes pÄrpildi un kaudzes bojÄjumiem bibliotÄkas lielo failu deskriptoru numuru organizÄcijas dÄļ (tÄ bija paredzÄta skaitļiem lÄ«dz 1024, kas ir noklusÄjuma ierobežojums struktÅ«rÄm atlasÄ«tajam sistÄmas izsaukumam). OtrÄ ievainojamÄ«ba ir spÄja noÅemt uzliktos ierobežojumu sarakstus (bibliotÄkas filozofija ir tÄda, ka ierobežojumi, kas reiz noteikti procesam, var kļūt tikai spÄcÄ«gÄki) cap_net.
SistÄmas ielÄpu versijas ir numurÄtas: 14.3-RELEASE-p14, 14.4-RELEASE-p5 un 15.0-RELEASE-p9. Ir arÄ« vÄrts atzÄ«mÄt svarÄ«gu punktu dažiem: FreeBSD 13.5 ražoÅ”ana nesen tika pÄrtraukta ā 2026. gada 30. aprÄ«lÄ« ā, un tai (vai 13.x atzaram kopumÄ) nav oficiÄlu labojumu. TomÄr, ja kÄda iemesla dÄļ nevÄlaties steigties ar jauninÄÅ”anu uz 14.x versiju, 14.3 versijas ielÄpi parasti attiecas uz 13.5 pirmkodu, un CVE-2026-45250 nav bÅ«tisks 13.x atzaram setcred() trÅ«kuma dÄļ.
Avots: linux.org.ru
