Fl-20 ta' Mejju 2026, l-iżviluppaturi ta' FreeBSD ħabbru irqajja għal seba' vulnerabbiltajiet ġodda fis-sistema. Mhux kollha huma perikolużi bl-istess mod, iżda xi wħud huma estremament ħżiena.
CVE-2026-45251 — use-after-free f'syscalls simili għal select jekk il-lista ta' stennija tagħhom fiha deskritturi tal-proċess (f'FreeBSD 15, hemm ukoll deskritturi ġodda tal-jail), u dawn id-deskritturi ngħalqu f'ħajta oħra waqt li s-syscall li kienet qed tistenna kienet għadha qed tistenna. Jekk niġġudikaw minn dan il-impennId-deskrizzjonijiet relatati man-netmap (is-sewwieq tal-adapter tan-netwerk għal aċċess dirett aċċellerat) huma wkoll affettwati, iżda m'hemm l-ebda informazzjoni uffiċjali dwar dan. Id-deskrizzjonijiet tal-proċess ġew introdotti fil-FreeBSD 9, għalhekk il-vulnerabbiltà x'aktarx ilha teżisti minn dakinhar. Id-dikjarazzjoni uffiċjali tiddikjara li l-vulnerabbiltà tippermetti li jinkisbu privileġġi ta' superuser. M'hemm l-ebda mod kif tittaffa mingħajr patch jew aġġornament.
CVE-2026-45250 — kalkolu mhux korrett tad-daqs tal-buffer u kitba sussegwenti tal-istack fis-sejħa tas-sistema setcred. Għalkemm setcred innifsu jeħtieġ privileġġi ta' root, il-korruzzjoni tal-istack isseħħ qabel ma jiġu ċċekkjati l-privileġġi u għalhekk hija aċċessibbli għal kulħadd. Din is-sejħa tas-sistema ġiet introdotta fil-FreeBSD 14.3 (li jfisser li l-verżjonijiet preċedenti mhumiex affettwati) u tipprovdi mod kif jiġu ssettjati l-IDs kollha tal-utenti u tal-gruppi tal-proċess attwali f'sejħa waħda, minflok ma jintużaw setuid+setgid+setgroups u kombinazzjonijiet simili. Il-vulnerabbiltà tippermetti li kodiċi malizzjuż jiġi eżegwit fil-kuntest tal-kernel. M'hemm l-ebda mod kif tittaffa mingħajr patch jew aġġornament.
CVE-2026-45252 — l-ebda verifika għal null li jtemm qabel ma tikkopja string riċevuta mid-daemon fuse għal buffer ġdid. Madankollu, hemm verifika għad-daqs massimu tal-kopja, u huwa impossibbli li taqra aktar minn 253 byte żejda mill-memorja tal-kernel. Huwa wkoll possibbli li tikteb sa 250 byte fi "spazju tal-heap tal-kernel mhux allokat." B'mod awtomatiku, FreeBSD jipprevjeni lil utenti mhux root milli jimmuntaw sistemi ta' fajls, li jfisser li l-installazzjoni ta' daemon fuse malizzjuż fil-kernel teħtieġ aċċess root. Madankollu, jekk sysctl vfs.usermount=1 , is-sistema ssir vulnerabbli wkoll għal utenti regolari. Ta' min jikkunsidra wkoll il-periklu tad-daemon fuse fil-ħabs, fejn jista' jkun root (għalkemm dan huwa wkoll ipprojbit awtomatikament).
CVE-2026-45253 — Meta ntuża ptrace, kien possibbli li titnieda sejħa tas-sistema b'numru żbaljat fi proċess debugged, li wassal għall-eżekuzzjoni ta' kodiċi tal-kernel li mhux maħsub biex jiġi eżegwit bħala sejħa tas-sistema, b'konsegwenzi potenzjalment diżastrużi. Jekk security.bsd.unprivileged_proc_debug=0 ikun issettjat (li hija prattika tajba għas-servers xorta waħda, u l-installatur tas-sistema saħansitra joffri din l-għażla), l-utent u l-proċessi ħabsin ma jkunux jistgħu jużaw ptrace, u b'hekk il-vulnerabbiltà tkun aċċessibbli biss għar-root.
CVE-2026-45255 — L-injezzjoni ta' kmandi tax-shell bi privileġġi ta' root f'bsdinstall/bsdconfig permezz tal-ismijiet ta' netwerks mingħajr fili malizzjużi li ma ġewx skrinjati meta wieħed jara l-lista tagħhom. Biex tevita din il-vulnerabbiltà, sempliċement evita li tara l-lista tan-netwerks mingħajr fili minn bsdinstall/bsdconfig.
CVE-2026-39461, CVE-2026-45254 — vulnerabbiltajiet fil-librerija libcasper (mhux fil-kernel). Il-librerija hija ddisinjata għal provvista sigura u konfigurabbli ta' servizzi għal proċessi sandboxed. Vulnerabbiltà waħda hija relatata ma' stack overflow u stack corruption minħabba l-organizzazzjoni tal-librerija ta' numri kbar ta' file descriptors (ġiet iddisinjata għal numri sa 1024, il-limitu awtomatiku għal strutturi għas-select syscall). It-tieni vulnerabbiltà hija l-abbiltà li jitneħħew listi imposti ta' restrizzjonijiet (il-filosofija tal-librerija hija li r-restrizzjonijiet ladarba jiġu imposti fuq proċess jistgħu biss isiru aktar b'saħħithom) cap_net.
Il-verżjonijiet imwaħħla tas-sistema huma nnumerati: 14.3-RELEASE-p14, 14.4-RELEASE-p5, u 15.0-RELEASE-p9. Ta' min jinnota wkoll punt importanti għal xi wħud: FreeBSD 13.5 twaqqaf dan l-aħħar—fit-30 ta' April 2026—u m'hemm l-ebda tiswija uffiċjali għalih (jew għall-fergħa 13.x b'mod ġenerali). Madankollu, jekk għal xi raġuni ma tridx tgħaġġel biex taġġorna għar-rilaxx 14.x, il-garżi għal 14.3 ġeneralment japplikaw għall-kodiċi tas-sors 13.5, u CVE-2026-45250 mhuwiex rilevanti għall-fergħa 13.x minħabba n-nuqqas ta' setcred().
Sors: linux.org.ru
