Den 20 maj 2026 tillkÀnnagav FreeBSD-utvecklare patchar för sju nya sÄrbarheter i systemet. Alla Àr inte lika farliga, men vissa Àr extremt otÀcka.
CVE-2026-45251 â use-after-free i select-liknande syscalls om deras vĂ€ntelista innehĂ„ller processbeskrivningar (i FreeBSD 15 finns det Ă€ven nya jail-beskrivningar), och dessa beskrivningar stĂ€ngdes i en annan trĂ„d medan det vĂ€ntande syscallet fortfarande vĂ€ntade. Att döma av detta Ă„tagandeDeskriptorer relaterade till netmap (nĂ€tverksadapterns drivrutin för accelererad direktĂ„tkomst) pĂ„verkas ocksĂ„, men det finns ingen officiell information om detta. Processdeskriptorer introducerades i FreeBSD 9, sĂ„ sĂ„rbarheten har sannolikt funnits sedan dess. Det officiella uttalandet anger att sĂ„rbarheten möjliggör erhĂ„llande av superanvĂ€ndarbehörigheter. Det finns inget sĂ€tt att mildra den utan en patch eller uppdatering.
CVE-2026-45250 â en felaktig berĂ€kning av buffertstorlek och efterföljande stackskrivning i systemanropet setcred. Ăven om setcred i sig krĂ€ver root-privilegier, intrĂ€ffar stackkorruptionen innan privilegierna kontrolleras och Ă€r dĂ€rmed tillgĂ€nglig för alla. Detta systemanrop introducerades i FreeBSD 14.3 (vilket innebĂ€r att tidigare versioner inte pĂ„verkas) och ger ett sĂ€tt att stĂ€lla in alla anvĂ€ndar- och grupp-ID:n för den aktuella processen i ett enda anrop, istĂ€llet för att anvĂ€nda setuid+setgid+setgroups och liknande kombinationer. SĂ„rbarheten gör att skadlig kod kan exekveras i kĂ€rnkontexten. Det finns inget sĂ€tt att mildra det utan en patch eller uppdatering.
CVE-2026-45252 â ingen kontroll för ett avslutande nullvĂ€rde innan en strĂ€ng som mottagits frĂ„n fuse-daemonen kopieras till en ny buffert. Det finns dock en kontroll för maximal kopieringsstorlek, och det Ă€r omöjligt att lĂ€sa mer Ă€n 253 extra byte frĂ„n kĂ€rnminnet. Det Ă€r ocksĂ„ möjligt att skriva upp till 250 byte till "oallokerat kĂ€rnheaputrymme". Som standard förhindrar FreeBSD icke-root-anvĂ€ndare frĂ„n att montera filsystem, vilket innebĂ€r att installation av en skadlig fuse-daemon i kĂ€rnan krĂ€ver root-Ă„tkomst. Men om sysctl vfs.usermount=1 blir systemet sĂ„rbart för vanliga anvĂ€ndare ocksĂ„. Det Ă€r ocksĂ„ vĂ€rt att övervĂ€ga faran med fuse-daemonen i jail, dĂ€r den kan vara root (Ă€ven om detta ocksĂ„ Ă€r förbjudet som standard).
CVE-2026-45253 â NĂ€r ptrace anvĂ€ndes var det möjligt att starta ett systemanrop med ett felaktigt nummer i en felsökt process, vilket ledde till att kĂ€rnkod som inte var avsedd att köras som ett systemanrop kördes, med potentiellt katastrofala konsekvenser. Om security.bsd.unprivileged_proc_debug=0 Ă€r satt (vilket Ă€r bra praxis för servrar Ă€ndĂ„, och systeminstallationsprogrammet erbjuder till och med detta alternativ), kommer anvĂ€ndare och jailade processer inte att kunna anvĂ€nda ptrace, vilket gör att sĂ„rbarheten endast Ă€r tillgĂ€nglig för root.
CVE-2026-45255 â Injicera shell-kommandon med root-behörighet i bsdinstall/bsdconfig via namnen pĂ„ skadliga trĂ„dlösa nĂ€tverk som inte granskades nĂ€r deras lista visades. För att undvika denna sĂ„rbarhet, undvik helt enkelt att visa listan över trĂ„dlösa nĂ€tverk frĂ„n bsdinstall/bsdconfig.
CVE-2026-39461, CVE-2026-45254 â sĂ„rbarheter i libcasper-biblioteket (inte i kĂ€rnan). Biblioteket Ă€r utformat för sĂ€ker, konfigurerbar provisionering av tjĂ€nster till sandlĂ„deprocesser. En sĂ„rbarhet Ă€r relaterad till stacköverflöde och stackkorruption pĂ„ grund av bibliotekets organisation av stora filbeskrivningsnummer (det designades för nummer upp till 1024, standardgrĂ€nsen för strukturer för det select syscall-systemet). Den andra sĂ„rbarheten Ă€r möjligheten att ta bort pĂ„lagda listor med begrĂ€nsningar (bibliotekets filosofi Ă€r att begrĂ€nsningar som en gĂ„ng pĂ„lagts en process bara kan bli starkare) cap_net.
De uppdaterade versionerna av systemet Ă€r numrerade: 14.3-RELEASE-p14, 14.4-RELEASE-p5 och 15.0-RELEASE-p9. Det Ă€r ocksĂ„ vĂ€rt att notera en viktig punkt för vissa: FreeBSD 13.5 lades nyligen ner â 30 april 2026 â och det finns inga officiella rĂ€ttelser för den (eller för 13.x-grenen i allmĂ€nhet). Men om du av nĂ„gon anledning inte vill skynda dig att uppgradera till 14.x-utgĂ„van gĂ€ller patcharna för 14.3 generellt kĂ€llkoden för 13.5, och CVE-2026-45250 Ă€r irrelevant för 13.x-grenen pĂ„ grund av avsaknaden av setcred().
KĂ€lla: linux.org.ru
