Mnamo Mei 20, 2026, watengenezaji wa FreeBSD walitangaza viraka vya udhaifu saba mpya katika mfumo. Sio wote ni hatari sawa, lakini baadhi ni wabaya sana.
CVE-2026-45251 — isiyo na matumizi baada ya hapo katika mifumo iliyochaguliwa ikiwa orodha yao ya kusubiri ina maelezo ya mchakato (katika FreeBSD 15, pia kuna maelezo mapya ya gereza), na maelezo haya yalifungwa katika uzi mwingine wakati mfumo unaosubiri ulikuwa bado unasubiri. Kwa kuzingatia ahadi hiiMaelezo yanayohusiana na netmap (kiendeshi cha adapta ya mtandao kwa ufikiaji wa moja kwa moja ulioharakishwa) pia yameathiriwa, lakini hakuna taarifa rasmi kuhusu hili. Maelezo ya michakato yalianzishwa katika FreeBSD 9, kwa hivyo uwezekano wa udhaifu huo umekuwepo tangu wakati huo. Taarifa rasmi inasema kwamba udhaifu huo unaruhusu haki za mtumiaji mkuu kupatikana. Hakuna njia ya kuupunguza bila kiraka au sasisho.
CVE-2026-45250 — hesabu isiyo sahihi ya ukubwa wa bafa na uandishi wa stack unaofuata katika simu ya mfumo wa setcred. Ingawa setcred yenyewe inahitaji marupurupu ya mizizi, ufisadi wa stack hutokea kabla ya marupurupu kuangaliwa na hivyo kufikiwa na kila mtu. Simu hii ya mfumo ilianzishwa katika FreeBSD 14.3 (ikimaanisha matoleo ya awali hayajaathiriwa) na hutoa njia ya kuweka vitambulisho vyote vya mtumiaji na kikundi cha mchakato wa sasa katika simu moja, badala ya kutumia setuid+setgid+setgroups na michanganyiko kama hiyo. Udhaifu huruhusu msimbo hasidi kutekelezwa katika muktadha wa kernel. Hakuna njia ya kuupunguza bila kiraka au sasisho.
CVE-2026-45252 — hakuna ukaguzi wa null inayoisha kabla ya kunakili mfuatano uliopokelewa kutoka kwa daemon ya fuse hadi kwenye bafa mpya. Hata hivyo, kuna ukaguzi wa ukubwa wa juu zaidi wa nakala, na haiwezekani kusoma zaidi ya baiti 253 za ziada kutoka kwa kumbukumbu ya kernel. Inawezekana pia kuandika hadi baiti 250 kwa "nafasi ya rundo la kernel isiyotengwa." Kwa chaguo-msingi, FreeBSD inazuia watumiaji wasio na mizizi kusakinisha mifumo ya faili, ikimaanisha kuwa kusakinisha daemon mbaya ya fuse kwenye kernel kunahitaji ufikiaji wa mizizi. Hata hivyo, ikiwa sysctl vfs.usermount=1 , mfumo unakuwa hatarini kwa watumiaji wa kawaida pia. Pia inafaa kuzingatia hatari ya daemon ya fuse gerezani, ambapo inaweza kuwa mzizi (ingawa hii pia ni marufuku kwa chaguo-msingi).
CVE-2026-45253 — Wakati wa kutumia ptrace, iliwezekana kuzindua simu ya mfumo yenye nambari isiyo sahihi katika mchakato uliotatuliwa, na kusababisha utekelezaji wa msimbo wa kernel ambao haukukusudiwa kutekelezwa kama simu ya mfumo, na matokeo mabaya yanaweza kuwa mabaya. Ikiwa security.bsd.unprivileged_proc_debug=0 imewekwa (ambayo ni utaratibu mzuri kwa seva hata hivyo, na kisakinishi cha mfumo hata kinatoa chaguo hili), michakato ya mtumiaji na iliyofungwa haitaweza kutumia ptrace, na kuacha udhaifu unapatikana tu kwa mzizi.
CVE-2026-45255 — Kuingiza amri za shell zenye hakimiliki za mizizi kwenye bsdinstall/bsdconfig kupitia majina ya mitandao hasidi isiyotumia waya ambayo haikuchunguzwa wakati wa kutazama orodha yao. Ili kuepuka udhaifu huu, epuka tu kutazama orodha ya mtandao isiyotumia waya kutoka bsdinstall/bsdconfig.
CVE-2026-39461, CVE-2026-45254 — udhaifu katika maktaba ya libcasper (sio kwenye kiini). Maktaba imeundwa kwa ajili ya utoaji salama na unaoweza kusanidiwa wa huduma kwa michakato iliyo kwenye sandbox. Udhaifu mmoja unahusiana na kufurika kwa rafu na ufisadi wa rafu kutokana na mpangilio wa nambari kubwa za maelezo ya faili kwenye maktaba (iliundwa kwa nambari hadi 1024, kikomo chaguo-msingi cha miundo ya mfumo teule). Udhaifu wa pili ni uwezo wa kuondoa orodha zilizowekwa za vikwazo (falsafa ya maktaba ni kwamba vikwazo vikishawekwa kwenye mchakato vinaweza kuwa na nguvu zaidi) cap_net.
Matoleo yaliyorekebishwa ya mfumo yana nambari: 14.3-RELEASE-p14, 14.4-RELEASE-p5, na 15.0-RELEASE-p9. Pia inafaa kuzingatia jambo muhimu kwa baadhi: FreeBSD 13.5 ilizimwa hivi karibuni—Aprili 30, 2026—na hakuna marekebisho rasmi kwa ajili yake (au kwa tawi la 13.x kwa ujumla). Hata hivyo, ikiwa kwa sababu fulani hutaki kuharakisha kusasisha hadi toleo la 14.x, viraka vya 14.3 kwa ujumla hutumika kwa msimbo chanzo wa 13.5, na CVE-2026-45250 haina maana kwa tawi la 13.x kutokana na ukosefu wa setcred().
Chanzo: linux.org.ru
