2026 මැයි 20 වන දින, FreeBSD සංවර්ධකයින් පද්ධතියේ නව අවදානම් හතක් සඳහා පැච් නිවේදනය කළහ. ඒ සියල්ල එක හා සමානව භයානක නොවේ, නමුත් සමහරක් අතිශයින්ම අප්රසන්න ය.
CVE-2026-45251 — select-like syscalls වල use-after-free, ඒවායේ waiting list එකේ process descriptors අඩංගු නම් (FreeBSD 15 හි, නව jail descriptors ද ඇත), සහ waiting syscall තවමත් බලා සිටියදී මෙම විස්තර වෙනත් නූලකින් වසා දමා ඇත. අනුව විනිශ්චය කිරීම. මෙම කැපවීමnetmap (වේගවත් සෘජු ප්රවේශය සඳහා ජාල ඇඩැප්ටර ධාවකය) හා සම්බන්ධ විස්තර කරන්නන් ද බලපායි, නමුත් මේ පිළිබඳව නිල තොරතුරු නොමැත. ක්රියාවලි විස්තර කරන්නන් FreeBSD 9 හි හඳුන්වා දෙන ලදී, එබැවින් එතැන් සිට අවදානම පැවතීමට ඉඩ ඇත. නිල ප්රකාශයේ සඳහන් වන්නේ අවදානම සුපිරි පරිශීලක වරප්රසාද ලබා ගැනීමට ඉඩ සලසන බවයි. පැච් එකක් හෝ යාවත්කාලීන කිරීමකින් තොරව එය අවම කිරීමට ක්රමයක් නොමැත.
CVE-2026-45250 — වැරදි බෆර ප්රමාණය ගණනය කිරීම සහ setcred පද්ධති ඇමතුමේ පසුව ස්ටැක් ලිවීම. setcred හටම root වරප්රසාද අවශ්ය වුවද, වරප්රසාද පරීක්ෂා කිරීමට පෙර ස්ටැක් දූෂණය සිදුවන අතර එම නිසා සැමට ප්රවේශ විය හැකිය. මෙම පද්ධති ඇමතුම FreeBSD 14.3 හි හඳුන්වා දෙන ලදී (එනම් පෙර අනුවාදයන්ට බලපෑමක් නැත) සහ setuid+setgid+setgroups සහ ඒ හා සමාන සංයෝජන භාවිතා කිරීම වෙනුවට වත්මන් ක්රියාවලියේ සියලුම පරිශීලක සහ කණ්ඩායම් හැඳුනුම්පත් තනි ඇමතුමකින් සැකසීමට ක්රමයක් සපයයි. අවදානම නිසා කර්නල් සන්දර්භය තුළ අනිෂ්ට කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි. පැච් එකක් හෝ යාවත්කාලීන කිරීමකින් තොරව එය අවම කිරීමට ක්රමයක් නොමැත.
CVE-2026-45252 — ෆියුස් ඩීමන් වෙතින් ලැබුණු නූලක් නව බෆරයකට පිටපත් කිරීමට පෙර අවසන් වන ශුන්යයක් සඳහා පරීක්ෂාවක් නොමැත. කෙසේ වෙතත්, උපරිම පිටපත් ප්රමාණය සඳහා චෙක්පතක් ඇති අතර, කර්නල් මතකයෙන් අමතර බයිට් 253 කට වඩා කියවීමට නොහැකිය. "නොකල කර්නල් ගොඩවල් අවකාශය" වෙත බයිට් 250 ක් දක්වා ලිවීමට ද හැකිය. පෙරනිමියෙන්, FreeBSD මූල නොවන පරිශීලකයින් ගොනු පද්ධති සවි කිරීමෙන් වළක්වයි, එනම් කර්නලයට අනිෂ්ට ෆියුස් ඩීමන් ස්ථාපනය කිරීම සඳහා මූල ප්රවේශය අවශ්ය වේ. කෙසේ වෙතත්, sysctl vfs.usermount=1 නම්, පද්ධතිය සාමාන්ය පරිශීලකයින්ට ද අවදානමට ලක් වේ. සිරගෙදර සිටින ෆියුස් ඩීමනයේ අන්තරාය සලකා බැලීම ද වටී, එහිදී එය root විය හැකිය (මෙය පෙරනිමියෙන් තහනම් කර ඇත).
CVE-2026-45253 — ptrace භාවිතා කරන විට, දෝෂහරණය කරන ලද ක්රියාවලියකදී වැරදි අංකයක් සහිත පද්ධති ඇමතුමක් දියත් කිරීමට හැකි විය, එමඟින් පද්ධති ඇමතුමක් ලෙස ක්රියාත්මක කිරීමට අදහස් නොකළ කර්නල් කේතය ක්රියාත්මක කිරීමට හේතු විය, එය විනාශකාරී ප්රතිවිපාක ඇති කළ හැකිය. security.bsd.unprivileged_proc_debug=0 සකසා ඇත්නම් (එය කෙසේ හෝ සේවාදායකයන් සඳහා හොඳ පුරුද්දකි, සහ පද්ධති ස්ථාපකය පවා මෙම විකල්පය ලබා දෙයි), පරිශීලකයාට සහ සිරගත කරන ලද ක්රියාවලීන්ට ptrace භාවිතා කිරීමට නොහැකි වනු ඇත, එමඟින් අවදානම root වෙත පමණක් ප්රවේශ විය හැකිය.
CVE-2026-45255 — ලැයිස්තුව බැලීමේදී තිරගත නොකළ අනිෂ්ට රැහැන් රහිත ජාල වල නම් හරහා bsdinstall/bsdconfig වෙත root වරප්රසාද සහිත shell විධාන එන්නත් කිරීම. මෙම අවදානම වළක්වා ගැනීම සඳහා, bsdinstall/bsdconfig වෙතින් රැහැන් රහිත ජාල ලැයිස්තුව බැලීමෙන් වළකින්න.
CVE-2026-39461, CVE-2026-45254 — libcasper පුස්තකාලයේ ඇති අවදානම් (කර්නලයේ නොවේ). පුස්තකාලය නිර්මාණය කර ඇත්තේ වැලිපිල්ල සහිත ක්රියාවලීන් සඳහා ආරක්ෂිත, වින්යාසගත කළ හැකි සේවා සැපයීම සඳහා ය. එක් අවදානමක් පුස්තකාලයේ විශාල ගොනු විස්තර අංක සංවිධානය කිරීම හේතුවෙන් ස්ටැක් පිටාර ගැලීමක් සහ ස්ටැක් දූෂණයක් සමඟ සම්බන්ධ වේ (එය 1024 දක්වා සංඛ්යා සඳහා නිර්මාණය කර ඇත, තෝරාගත් syscall සඳහා ව්යුහයන් සඳහා පෙරනිමි සීමාව). දෙවන අවදානම වන්නේ පනවන ලද සීමා කිරීම් ලැයිස්තු ඉවත් කිරීමේ හැකියාවයි (පුස්තකාලයේ දර්ශනය නම් ක්රියාවලියක් මත පැනවූ සීමාවන් ශක්තිමත් විය හැකි බවයි) cap_net.
පද්ධතියේ පැච් කරන ලද අනුවාදයන් අංකනය කර ඇත: 14.3-RELEASE-p14, 14.4-RELEASE-p5, සහ 15.0-RELEASE-p9. සමහරුන්ට වැදගත් කරුණක් ද සඳහන් කිරීම වටී: FreeBSD 13.5 මෑතකදී අත්හිටුවන ලදී—2026 අප්රේල් 30—සහ ඒ සඳහා නිල නිවැරදි කිරීම් නොමැත (හෝ සාමාන්යයෙන් 13.x ශාඛාව සඳහා). කෙසේ වෙතත්, කිසියම් හේතුවක් නිසා ඔබට 14.x නිකුතුවට උත්ශ්රේණි කිරීමට ඉක්මන් වීමට අවශ්ය නැතිනම්, 14.3 සඳහා වන පැච් සාමාන්යයෙන් 13.5 මූල කේතයට අදාළ වන අතර, setcred() නොමැතිකම හේතුවෙන් CVE-2026-45250 13.x ශාඛාව සඳහා අදාළ නොවේ.
මූලාශ්රය: linux.org.ru
