Pada 20 Mei 2026, pembangun FreeBSD mengumumkan tampalan untuk tujuh kelemahan baharu dalam sistem. Tidak semuanya sama berbahaya, tetapi ada yang sangat jahat.
CVE-2026 45251- — use-after-free dalam sistem sistem seperti pilih jika senarai menunggu mereka mengandungi deskriptor proses (dalam FreeBSD 15, terdapat juga deskriptor jail baharu), dan deskriptor ini telah ditutup dalam thread lain semasa sistem sistem menunggu masih menunggu. Berdasarkan komitmen iniDeskriptor yang berkaitan dengan netmap (pemacu penyesuai rangkaian untuk akses langsung dipercepatkan) juga terjejas, tetapi tiada maklumat rasmi mengenainya. Deskriptor proses telah diperkenalkan dalam FreeBSD 9, jadi kerentanan tersebut mungkin telah wujud sejak itu. Kenyataan rasmi menyatakan bahawa kerentanan tersebut membolehkan keistimewaan pengguna super diperolehi. Tiada cara untuk mengurangkannya tanpa tampalan atau kemas kini.
CVE-2026 45250- — pengiraan saiz penimbal yang salah dan penulisan tindanan berikutnya dalam panggilan sistem setcred. Walaupun setcred itu sendiri memerlukan keistimewaan root, kerosakan tindanan berlaku sebelum keistimewaan disemak dan dengan itu boleh diakses oleh semua orang. Panggilan sistem ini diperkenalkan dalam FreeBSD 14.3 (bermaksud versi terdahulu tidak terjejas) dan menyediakan cara untuk menetapkan semua ID pengguna dan kumpulan proses semasa dalam satu panggilan, dan bukannya menggunakan setuid+setgid+setgroups dan kombinasi yang serupa. Kerentanan ini membolehkan kod berniat jahat dilaksanakan dalam konteks kernel. Tiada cara untuk mengurangkannya tanpa tampalan atau kemas kini.
CVE-2026 45252- — tiada semakan untuk null penamat sebelum menyalin rentetan yang diterima daripada daemon fius ke penimbal baharu. Walau bagaimanapun, terdapat semakan untuk saiz salinan maksimum, dan mustahil untuk membaca lebih daripada 253 bait tambahan daripada memori kernel. Ia juga mungkin untuk menulis sehingga 250 bait ke "ruang timbunan kernel yang tidak diperuntukkan." Secara lalai, FreeBSD menghalang pengguna bukan root daripada memasang sistem fail, bermakna memasang daemon fius berniat jahat ke dalam kernel memerlukan akses root. Walau bagaimanapun, jika sysctl vfs.usermount=1 , sistem juga menjadi terdedah kepada pengguna biasa. Ia juga patut dipertimbangkan bahaya daemon fius dalam penjara, di mana ia boleh menjadi root (walaupun ini juga dilarang secara lalai).
CVE-2026 45253- — Semasa menggunakan ptrace, adalah mungkin untuk melancarkan panggilan sistem dengan nombor yang salah dalam proses yang dinyahpepijat, yang membawa kepada pelaksanaan kod kernel yang tidak bertujuan untuk dilaksanakan sebagai panggilan sistem, dengan akibat yang berpotensi buruk. Jika security.bsd.unprivileged_proc_debug=0 ditetapkan (yang merupakan amalan yang baik untuk pelayan, dan pemasang sistem juga menawarkan pilihan ini), pengguna dan proses yang dipenjarakan tidak akan dapat menggunakan ptrace, meninggalkan kerentanan yang hanya boleh diakses oleh root.
CVE-2026 45255- — Menyuntik arahan shell dengan keistimewaan root ke dalam bsdinstall/bsdconfig melalui nama rangkaian wayarles berniat jahat yang tidak ditapis semasa melihat senarai mereka. Untuk mengelakkan kelemahan ini, elakkan sahaja daripada melihat senarai rangkaian wayarles daripada bsdinstall/bsdconfig.
CVE-2026 39461-, CVE-2026 45254- — kerentanan dalam pustaka libcasper (bukan dalam kernel). Pustaka ini direka bentuk untuk penyediaan perkhidmatan yang selamat dan boleh dikonfigurasikan kepada proses sandbox. Satu kerentanan berkaitan dengan limpahan tindanan dan kerosakan tindanan disebabkan oleh organisasi nombor deskriptor fail besar pustaka (ia direka bentuk untuk nombor sehingga 1024, had lalai untuk struktur untuk syscall terpilih). Kerentanan kedua ialah keupayaan untuk mengalih keluar senarai sekatan yang dikenakan (falsafah pustaka ialah sekatan yang pernah dikenakan pada proses hanya boleh menjadi lebih kuat) cap_net.
Versi sistem yang ditampal dinomborkan: 14.3-RELEASE-p14, 14.4-RELEASE-p5, dan 15.0-RELEASE-p9. Perlu juga diperhatikan satu perkara penting bagi sesetengah orang: FreeBSD 13.5 baru-baru ini dihentikan—30 April 2026—dan tiada pembetulan rasmi untuknya (atau untuk cabang 13.x secara amnya). Walau bagaimanapun, jika atas sebab tertentu anda tidak mahu tergesa-gesa untuk menaik taraf kepada keluaran 14.x, tampalan untuk 14.3 secara amnya terpakai pada kod sumber 13.5, dan CVE-2026-45250 tidak relevan untuk cabang 13.x kerana kekurangan setcred().
Sumber: linux.org.ru
