Ho fumanoe bofokodi (CVE-2026-7270) ho FreeBSD bo lumellang mosebelisi ea se nang tokelo ho kenya khoutu ea kernel le ho fumana phihlello ea metso tsamaisong. Bofokodi bona bo ama litokollo tsohle tsa FreeBSD tse lokollotsoeng ho tloha ka 2013. Ts'ebeliso e 'nile ea fumaneha phatlalatsa' me e lekoa lits'ebetsong tse sebelisang FreeBSD 11.0 ho isa ho 14.4. Bofokodi bona bo lokisitsoe ho FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12, le 13.5-RELEASE-p13. Patch e fumaneha bakeng sa litokollo tsa khale.
Bothata bona bo bakoa ke ho phalla ha buffer moleng oa tsamaiso ea execve. Sena se etsahala ha ho sebetsoa sehlohlolo se boletsoeng moleng oa pele oa li-script ho fumana tsela e eang ho mofetoleli (mohlala, "#!/bin/sh"). Ho phalla ho etsahala nakong ea pitso ea mosebetsi oa memmove ka lebaka la polelo ea lipalo e hahiloeng ka phoso bakeng sa ho bala boholo ba likhang tse kopilitsoeng ho buffer. Ho e-na le ho tlosa boleng ba "args->begin_argv" le "consume" ho tsoa ho "args->endp", ke boleng ba "args->begin_argv" feela bo ileng ba tlosoa ho tsoa ho "args->endp", 'me "consume" e feto-fetohang e ile ea eketsoa sephethong, ho e-na le ho tlosoa, ke hore, ka lebaka leo, data e ngata e ile ea kopitsoa ke boleng bo peli ba "consume". memmove(args->begin_argv + extend, args->begin_argv + consume, - args->endp - args->begin_argv + consume); + args->endp — (args->begin_argv + consume));
Ho phalla ho dumella ho ngola hape dikarolo tsa sebopeho sa "exec_map" tse abetsweng memoring e haufi ho tswa tshebetsong e nngwe. Tshebediso e sebedisa ho phalla ho ngola hape dikahare tsa "exec_map" tsa ditshebetso tse nang le tokelo tse qalwang nako le nako tsamaisong. Tshebediso e kgethilweng ke sshd, eo, nako le nako ha khokahano ya marangrang e thehwa, e ferekolla le ho phethahatsa tshebetso ya "/usr/libexec/sshd-session" ka ditokelo tsa motso.
Sesebelisoa sena se nkela sebaka sa "LD_PRELOAD=/tmp/evil.so" tikoloho bakeng sa ts'ebetso ena, e leng se etsang hore laeborari ea eona e kenngoe moelelong oa sshd-session. Laeborari e kentsoeng e etsa faele e ka sebelisoang e bitsoang /tmp/rootsh tsamaisong ea lifaele ka folakha ea motso oa suid. Sekhahla sa katleho ea sesebelisoa sena se hakanngoa ho 0.6%, empa ka lebaka la ho leka hape ka potoloho, tšebeliso e atlehileng e fihlelleha ka metsotsoana e ka bang 6 tsamaisong e nang le CPU ea mantlha e 4.
Ho phaella moo, bofokodi bo bong bo 'maloa bo lokisitsoe ho FreeBSD:
- CVE-2026-35547 le CVE-2026-39457 ke li-buffer overflows laebraring ea libnv, e sebelisoang lits'ebetsong tsa kernel le tsamaisong ea motheo ho sebetsana le manane a linotlolo/boleng le ho sebetsana le puisano ea interprocess. Bothata ba pele bo bakoa ke ho bala boholo ba molaetsa ka phoso ha ho sebetsoa lihlooho tsa melaetsa tsa IPC tse entsoeng ka mokhoa o khethehileng. Bothata ba bobeli bo fella ka ho phalla ha stack nakong ea puisano ea socket ka lebaka la ho hloka liteko ho netefatsa hore boholo ba tlhaloso ea socket bo lumellana le boholo ba buffer bo sebelisitsoeng mosebetsing oa select(). Liphoso tsena li ka sebelisoa hampe ho eketsa litokelo.
- CVE-2026-42512 ke phallo ea buffer e ka sebelisoang hole ho dhclient ka lebaka la palo e fosahetseng ea boholo ba sehlopha sa pointer se sebelisetsoang ho fetisetsa mefuta-futa ea tikoloho ho dhclient-script. Hoa khoneha ho theha tšebeliso bakeng sa ts'ebetso ea khoutu e hole ka ho romela pakete ea DHCP e entsoeng ka mokhoa o ikhethileng.
- CVE-2026-7164 – Ho ba kotsing ya ho tlola ha stack ka hara sefe ya pakete ya pf ho etsahala ha ho sebetswa dipakete tsa SCTP tse entsweng ka ho kgetheha. Bothata bona bo bakwa ke ho se leka-lekane ha diparamitha tsa SCTP.
- CVE-2026-42511 – Ho a kgoneha ho kenya ditaelo tse sa fetoheng ho dhclient.conf ka lebaka la ho phonyoha ho sa lekaneng ha di-bracket tse pedi masimong a BOOTP a amohetsweng ho tswa ho seva sa DHCP sa kantle. Ha tshebetso ya dhclient e hlahlobisisa faele ena ka mora moo, tshimo e boletsweng ya mohlasedi e fetisetswa ho dhclient-script, e ka sebediswang ho phethahatsa ditaelo tse sa fetoheng tse nang le ditokelo tsa motso ditsamaisong tse tsamaisang dhclient ha ho fihlella seva sa DHCP se laolwang ke mohlasedi.
- CVE-2026-6386 — Ho se sebetse hantle ha maqephe a maholo a memori mosebetsing wa kernel wa pmap_pkru_update_range(). Mosebedisi ya se nang tokelo a ka etsa hore pmap_pkru_update_range() a tshware memori ya sebaka sa mosebedisi jwalo ka leqephe tafoleng ya leqephe la memori, ka hona a hlakola sebaka sa memori se sa dumellwang.
- CVE-2026-5398 - Ho bua ka sebaka sa memori se neng se lokolotsoe pele ho TIOCNOTTY handler ho dumella tshebetso e se nang ditokelo ho fumana ditokelo tsa motso.
Source: opennet.ru
