Razvijalci FreeBSD so 20. maja 2026 objavili popravke za sedem novih ranljivosti v sistemu. Vse niso enako nevarne, nekatere pa so izjemno zoprne.
CVE-2026-45251 — uporabite »after-free« v sistemskih klicih, podobnih select, če njihov čakalni seznam vsebuje deskriptorje procesov (v FreeBSD 15 so na voljo tudi novi deskriptorji »jail«) in so bili ti deskriptorji zaprti v drugi niti, medtem ko je čakajoči sistemski klic še čakal. Sodeč po ta zavezaPrizadeti so tudi deskriptorji, povezani z netmap (gonilnik omrežne kartice za pospešen neposredni dostop), vendar o tem ni uradnih informacij. Deskriptorji procesov so bili uvedeni v FreeBSD 9, zato ranljivost verjetno obstaja že od takrat. Uradna izjava navaja, da ranljivost omogoča pridobitev privilegijev superuporabnika. Brez popravka ali posodobitve je ni mogoče ublažiti.
CVE-2026-45250 — napačen izračun velikosti medpomnilnika in posledično pisanje v sklad v sistemskem klicu setcred. Čeprav setcred sam zahteva root pravice, do poškodbe sklada pride, preden se te preverijo, in je zato dostopen vsem. Ta sistemski klic je bil uveden v FreeBSD 14.3 (kar pomeni, da starejše različice niso prizadete) in omogoča nastavitev vseh ID-jev uporabnikov in skupin trenutnega procesa v enem samem klicu, namesto uporabe setuid+setgid+setgroups in podobnih kombinacij. Ranljivost omogoča izvajanje zlonamerne kode v kontekstu jedra. Brez popravka ali posodobitve je ni mogoče ublažiti.
CVE-2026-45252 — pred kopiranjem niza, prejetega od fuse daemon-a, v nov medpomnilnik ni preverjanja končne vrednosti null. Vendar pa obstaja preverjanje največje velikosti kopije in iz pomnilnika jedra ni mogoče prebrati več kot 253 dodatnih bajtov. Možno je tudi zapisati do 250 bajtov v "nedodeljen prostor kopice jedra". FreeBSD privzeto preprečuje uporabnikom brez root-a priklop datotečnih sistemov, kar pomeni, da namestitev zlonamernega fuse daemon-a v jedro zahteva root dostop. Če pa je sysctl vfs.usermount=1 , sistem postane ranljiv tudi za običajne uporabnike. Upoštevati je treba tudi nevarnost fuse daemon-a v jail-u, kjer je lahko root (čeprav je tudi to privzeto prepovedano).
CVE-2026-45253 — Pri uporabi funkcije ptrace je bilo mogoče v odpravljanem procesu zagnati sistemski klic z napačno številko, kar je povzročilo izvajanje kode jedra, ki ni bila namenjena izvajanju kot sistemski klic, kar je imelo potencialno katastrofalne posledice. Če je nastavljena parameter security.bsd.unprivileged_proc_debug=0 (kar je v vsakem primeru dobra praksa za strežnike in namestitveni program sistema to možnost celo ponuja), uporabniki in zaprti procesi ne bodo mogli uporabljati funkcije ptrace, zato bo ranljivost dostopna le uporabniku root.
CVE-2026-45255 — Vstavljanje ukazov lupine s korenskimi pravicami v bsdinstall/bsdconfig prek imen zlonamernih brezžičnih omrežij, ki niso bila pregledana pri ogledu njihovega seznama. Da bi se izognili tej ranljivosti, se preprosto izogibajte ogledu seznama brezžičnih omrežij iz bsdinstall/bsdconfig.
CVE-2026-39461, CVE-2026-45254 — ranljivosti v knjižnici libcasper (ne v jedru). Knjižnica je zasnovana za varno in konfigurirano zagotavljanje storitev procesom v peskovniku. Ena ranljivost je povezana s prelivanjem sklada in poškodbo sklada zaradi organizacije velikih številk deskriptorjev datotek v knjižnici (zasnovana je bila za številke do 1024, kar je privzeta omejitev za strukture za sistemski klic select). Druga ranljivost je možnost odstranitve vsiljenih seznamov omejitev (filozofija knjižnice je, da se omejitve, ki so enkrat uvedene procesu, lahko samo še okrepijo) cap_net.
Popravljene različice sistema so oštevilčene: 14.3-RELEASE-p14, 14.4-RELEASE-p5 in 15.0-RELEASE-p9. Omeniti velja tudi nekaj pomembnega za nekatere: FreeBSD 13.5 je bil pred kratkim ukinjen – 30. aprila 2026 – in zanj (ali za vejo 13.x na splošno) ni uradnih popravkov. Če pa iz nekega razloga ne želite hiteti z nadgradnjo na izdajo 14.x, se popravki za 14.3 običajno nanašajo na izvorno kodo 13.5, CVE-2026-45250 pa je za vejo 13.x nepomemben zaradi pomanjkanja funkcije setcred().
Vir: linux.org.ru
