2026, மே 20 அன்று, FreeBSD உருவாக்குநர்கள் அமைப்பில் உள்ள ஏழு புதிய பாதுகாப்புக் குறைபாடுகளுக்கான திருத்தங்களை அறிவித்தனர். அவை அனைத்தும் ஒரே மாதிரியாக ஆபத்தானவை அல்ல, ஆனால் சில மிகவும் மோசமானவை.
CVE-2026-45251 — தேர்ந்தெடுப்பு (select) போன்ற சிஸ்டம் அழைப்புகளின் (syscalls) காத்திருப்புப் பட்டியலில் செயல்முறை விவரிப்பான்கள் (process descriptors) இருந்தால், மற்றும் காத்திருக்கும் சிஸ்டம் அழைப்பு காத்திருக்கும்போதே இந்த விவரிப்பான்கள் மற்றொரு திரியில் மூடப்பட்டிருந்தால், 'பயன்பாட்டிற்குப் பிறகு விடுவித்தல்' (use-after-free) பயன்படுத்தப்படுகிறது (FreeBSD 15-இல், புதிய 'ஜெயில்' (jail) விவரிப்பான்களும் உள்ளன). இதைக் கொண்டு மதிப்பிடுகையில்... இந்த கமிட்நெட்மேப் (விரைவுபடுத்தப்பட்ட நேரடி அணுகலுக்கான நெட்வொர்க் அடாப்டர் டிரைவர்) தொடர்பான டிஸ்கிரிப்டர்களும் பாதிக்கப்பட்டுள்ளன, ஆனால் இது குறித்து அதிகாரப்பூர்வ தகவல் எதுவும் இல்லை. ப்ராசஸ் டிஸ்கிரிப்டர்கள் FreeBSD 9-இல் அறிமுகப்படுத்தப்பட்டன, எனவே இந்த பாதிப்பு அப்போதிலிருந்தே இருந்திருக்கலாம். இந்த பாதிப்பின் மூலம் சூப்பர்யூசர் சிறப்புரிமைகளைப் பெற முடியும் என்று அதிகாரப்பூர்வ அறிக்கை கூறுகிறது. ஒரு பேட்ச் அல்லது அப்டேட் இல்லாமல் இதைச் சரிசெய்ய வழியில்லை.
CVE-2026-45250 setcred சிஸ்டம் காலில் ஏற்படும் தவறான பஃபர் அளவு கணக்கீடு மற்றும் அதைத் தொடர்ந்த ஸ்டாக் எழுதுதல். setcred-க்கு ரூட் சிறப்புரிமைகள் தேவைப்பட்டாலும், சிறப்புரிமைகள் சரிபார்க்கப்படுவதற்கு முன்பே ஸ்டாக் சிதைவு ஏற்படுவதால், இது அனைவருக்கும் அணுகக்கூடியதாக உள்ளது. இந்த சிஸ்டம் கால் FreeBSD 14.3-ல் அறிமுகப்படுத்தப்பட்டது (அதாவது முந்தைய பதிப்புகள் பாதிக்கப்படாது). இது setuid+setgid+setgroups மற்றும் அதுபோன்ற சேர்க்கைகளைப் பயன்படுத்துவதற்குப் பதிலாக, தற்போதைய செயல்முறையின் அனைத்து பயனர் மற்றும் குழு ஐடிகளையும் ஒரே அழைப்பில் அமைக்க ஒரு வழியை வழங்குகிறது. இந்த பாதிப்பு, கர்னல் சூழலில் தீங்கிழைக்கும் குறியீட்டை இயக்க அனுமதிக்கிறது. ஒரு பேட்ச் அல்லது புதுப்பிப்பு இல்லாமல் இதைத் தணிக்க வழி இல்லை.
CVE-2026-45252 ஃப்யூஸ் டீமானிடமிருந்து பெறப்பட்ட ஒரு சரத்தை ஒரு புதிய பஃபருக்கு நகலெடுப்பதற்கு முன், அது ஒரு முற்றுப்பெறும் நல் (termminating null) ஆக உள்ளதா எனச் சரிபார்க்கப்படுவதில்லை. இருப்பினும், அதிகபட்ச நகல் அளவுக்கான சரிபார்ப்பு உள்ளது, மேலும் கர்னல் நினைவகத்திலிருந்து 253 கூடுதல் பைட்டுகளுக்கு மேல் படிப்பது சாத்தியமற்றது. "ஒதுக்கப்படாத கர்னல் ஹீப் ஸ்பேஸில்" (unallocated kernel heap space) 250 பைட்டுகள் வரை எழுதுவதும் சாத்தியமாகும். இயல்பாக, FreeBSD ரூட் அல்லாத பயனர்கள் கோப்பு முறைமைகளை மவுண்ட் செய்வதைத் தடுக்கிறது, அதாவது ஒரு தீங்கிழைக்கும் ஃப்யூஸ் டீமானை கர்னலில் நிறுவ ரூட் அணுகல் தேவைப்படுகிறது. இருப்பினும், sysctl vfs.usermount=1 என இருந்தால், இந்த அமைப்பு சாதாரண பயனர்களுக்கும் பாதிப்புக்குள்ளாகும். ஜெயிலில் (jail) உள்ள ஃப்யூஸ் டீமானின் ஆபத்தையும் கருத்தில் கொள்வது அவசியம், அங்கு அது ரூட்டாக இருக்க முடியும் (இருப்பினும் இதுவும் இயல்பாகத் தடைசெய்யப்பட்டுள்ளது).
CVE-2026-45253 ptrace-ஐப் பயன்படுத்தும்போது, பிழைதிருத்தப்பட்ட ஒரு செயல்பாட்டில் தவறான எண்ணுடன் ஒரு சிஸ்டம் அழைப்பைத் தொடங்குவது சாத்தியமானது. இது, ஒரு சிஸ்டம் அழைப்பாகச் செயல்படுத்தப்பட வேண்டாத கெர்னல் குறியீட்டைச் செயல்படுத்த வழிவகுத்து, பேரழிவுகரமான விளைவுகளை ஏற்படுத்தக்கூடும். security.bsd.unprivileged_proc_debug=0 என அமைக்கப்பட்டால் (இது சர்வர்களுக்கு ஒரு நல்ல நடைமுறையாகும், மேலும் சிஸ்டம் இன்ஸ்டாலர் கூட இந்த விருப்பத்தை வழங்குகிறது), பயனர் மற்றும் சிறைப்படுத்தப்பட்ட செயல்பாடுகளால் ptrace-ஐப் பயன்படுத்த இயலாது. இதனால், இந்த பாதிப்பு ரூட் பயனருக்கு மட்டுமே அணுகக்கூடியதாக இருக்கும்.
CVE-2026-45255 பட்டியலைப் பார்க்கும்போது சரிபார்க்கப்படாத தீங்கிழைக்கும் கம்பியில்லா வலையமைப்புகளின் பெயர்கள் வழியாக, ரூட் சிறப்புரிமைகளுடன் கூடிய ஷெல் கட்டளைகளை bsdinstall/bsdconfig கோப்பில் செலுத்துதல். இந்த பாதிப்பைத் தவிர்க்க, bsdinstall/bsdconfig கோப்பிலிருந்து கம்பியில்லா வலையமைப்புப் பட்டியலைப் பார்ப்பதைத் தவிர்த்தால் போதுமானது.
CVE-2026-39461, CVE-2026-45254 — libcasper நூலகத்தில் உள்ள பாதிப்புகள் (கர்னலில் அல்ல). இந்த நூலகம், தனிமைப்படுத்தப்பட்ட செயல்முறைகளுக்கு (sandboxed processes) சேவைகளைப் பாதுகாப்பாகவும், உள்ளமைக்கக்கூடிய வகையிலும் வழங்குவதற்காக வடிவமைக்கப்பட்டுள்ளது. ஒரு பாதிப்பு, நூலகம் பெரிய கோப்பு விவரிப்பான் எண்களை (file descriptor numbers) ஒழுங்கமைத்திருப்பதால் ஏற்படும் ஸ்டாக் ஓவர்ஃப்ளோ (stack overflow) மற்றும் ஸ்டாக் சிதைவு (stack corruption) தொடர்பானது (இது select syscall-க்கான கட்டமைப்புகளின் இயல்புநிலை வரம்பான 1024 வரையிலான எண்களுக்காக வடிவமைக்கப்பட்டது). இரண்டாவது பாதிப்பு, விதிக்கப்பட்ட கட்டுப்பாடுகளின் பட்டியல்களை அகற்றும் திறன் ஆகும் (ஒரு செயல்முறையின் மீது ஒருமுறை விதிக்கப்பட்ட கட்டுப்பாடுகள் மேலும் வலுவடைய மட்டுமே செய்யும் என்பதே இந்த நூலகத்தின் தத்துவம்).
கணினியின் திருத்தப்பட்ட பதிப்புகள் 14.3-RELEASE-p14, 14.4-RELEASE-p5, மற்றும் 15.0-RELEASE-p9 என எண்ணிடப்பட்டுள்ளன. மேலும், சிலருக்கு ஒரு முக்கியமான விஷயத்தைக் குறிப்பிடுவது அவசியம்: FreeBSD 13.5 சமீபத்தில்—ஏப்ரல் 30, 2026—நிறுத்தப்பட்டது, மேலும் அதற்கோ (அல்லது பொதுவாக 13.x கிளைக்கோ) அதிகாரப்பூர்வத் திருத்தங்கள் எதுவும் இல்லை. இருப்பினும், ஏதேனும் காரணத்திற்காக நீங்கள் 14.x வெளியீட்டிற்கு அவசரமாக மேம்படுத்த விரும்பவில்லை என்றால், 14.3-க்கான திருத்தங்கள் பொதுவாக 13.5 மூலக் குறியீட்டிற்குப் பொருந்தும், மேலும் setcred() இல்லாததால் CVE-2026-45250 என்பது 13.x கிளைக்குப் பொருந்தாது.
ஆதாரம்: linux.org.ru
