20 майи соли 2026, таҳиягарони FreeBSD навсозиҳои ҳафт осебпазирии навро дар система эълон карданд. На ҳамаи онҳо яксон хатарноканд, аммо баъзеи онҳо хеле хатарноканд.
CVE-2026-45251 — истифода аз-after-free дар системаҳои монанди select, агар рӯйхати интизории онҳо тавсифкунандагони равандҳоро дар бар гирад (дар FreeBSD 15, тавсифкунандагони нави зиндон низ мавҷуданд) ва ин тавсифкунандагон дар риштаи дигар баста шуда буданд, дар ҳоле ки системаи интизорӣ ҳанӯз интизор буд. Аз рӯи он. ин ӯҳдадорӣТавсифномаҳои марбут ба netmap (драйвери адаптери шабакавӣ барои дастрасии мустақими суръатбахш) низ таъсир мебинанд, аммо дар ин бора ягон маълумоти расмӣ вуҷуд надорад. Тавсифномаҳои равандҳо дар FreeBSD 9 муаррифӣ шудаанд, аз ин рӯ, эҳтимолан ин осебпазирӣ аз он вақт инҷониб вуҷуд дорад. Дар изҳороти расмӣ гуфта мешавад, ки осебпазирӣ имкон медиҳад, ки имтиёзҳои суперкорбар ба даст оварда шаванд. Роҳе барои кам кардани он бидуни навсозӣ ё навсозӣ вуҷуд надорад.
CVE-2026-45250 — ҳисобкунии нодурусти андозаи буфер ва навиштани минбаъдаи стек дар даъвати системаи setcred. Гарчанде ки худи setcred ба имтиёзҳои root ниёз дорад, вайроншавии стек пеш аз санҷидани имтиёзҳо рух медиҳад ва аз ин рӯ барои ҳама дастрас аст. Ин даъвати системавӣ дар FreeBSD 14.3 муаррифӣ шудааст (яъне версияҳои қаблӣ бетағйир мемонанд) ва роҳеро барои муқаррар кардани ҳамаи ID-ҳои корбар ва гурӯҳи раванди ҷорӣ дар як даъват, ба ҷои истифодаи setuid+setgid+setgroups ва комбинатсияҳои монанд, фароҳам меорад. Осебпазирӣ имкон медиҳад, ки рамзи зараровар дар контексти ядро иҷро карда шавад. Роҳе барои кам кардани он бидуни патч ё навсозӣ вуҷуд надорад.
CVE-2026-45252 — пеш аз нусхабардории сатре, ки аз демони фишурда гирифта шудааст, ба буфери нав, санҷиши null-и хотимавӣ лозим нест. Аммо, санҷиши андозаи ҳадди аксари нусхабардорӣ вуҷуд дорад ва хондани зиёда аз 253 байт аз хотираи ядро ғайриимкон аст. Инчунин навиштани то 250 байт ба "фазои тақсимнашудаи тӯби ядро" имконпазир аст. Бо нобаёнӣ, FreeBSD аз корбарони ғайрирутӣ аз насб кардани системаҳои файлӣ пешгирӣ мекунад, яъне насб кардани демони фишурдакунандаи зараровар ба ядро дастрасии root-ро талаб мекунад. Аммо, агар sysctl vfs.usermount=1 бошад, система инчунин барои корбарони муқаррарӣ осебпазир мешавад. Инчунин ба назар гирифтани хатари демони фишурда дар зиндон, ки дар он ҷо метавонад root бошад (гарчанде ки ин низ бо нобаёнӣ манъ аст).
CVE-2026-45253 — Ҳангоми истифодаи ptrace, имкон дошт, ки дар раванди ислоҳшуда занги системаро бо рақами нодуруст оғоз кард, ки боиси иҷрои рамзи ядро, ки барои иҷро ҳамчун занги система пешбинӣ нашудааст, мегардад ва оқибатҳои эҳтимолан фалокатовар дорад. Агар security.bsd.unprivileged_proc_debug=0 муқаррар карда шуда бошад (ки дар ҳар сурат барои серверҳо амалияи хуб аст ва насбкунандаи система ҳатто ин имконотро пешниҳод мекунад), корбар ва равандҳои зиндонӣ наметавонанд ptrace-ро истифода баранд ва осебпазириро танҳо барои root дастрас мегардонанд.
CVE-2026-45255 — Ворид кардани фармонҳои shell бо имтиёзҳои root ба bsdinstall/bsdconfig тавассути номҳои шабакаҳои бесими зараровар, ки ҳангоми дидани рӯйхати онҳо намоиш дода нашудаанд. Барои пешгирӣ аз ин осебпазирӣ, танҳо аз дидани рӯйхати шабакаҳои бесим аз bsdinstall/bsdconfig худдорӣ кунед.
CVE-2026-39461, CVE-2026-45254 — осебпазириҳо дар китобхонаи libcasper (на дар ядро). Китобхона барои таъмини бехатар ва танзимшавандаи хидматҳо ба равандҳои қуттии регдор тарҳрезӣ шудааст. Як осебпазирӣ бо пуршавии стек ва вайроншавии стек вобаста аст, ки аз сабаби ташкили рақамҳои калони тавсифкунандаи файл дар китобхона ба вуҷуд омадааст (он барои рақамҳо то 1024 тарҳрезӣ шуда буд, ки маҳдудияти пешфарз барои сохторҳо барои syscall-и интихобшуда мебошад). Осебпазирии дуюм қобилияти нест кардани рӯйхати маҳдудиятҳои ҷорӣшуда мебошад (фалсафаи китобхона ин аст, ки маҳдудиятҳое, ки пас аз татбиқи раванд ба вуҷуд оварда мешаванд, танҳо қавитар мешаванд) cap_net.
Нусхаҳои часбшудаи система рақамгузорӣ шудаанд: 14.3-RELEASE-p14, 14.4-RELEASE-p5 ва 15.0-RELEASE-p9. Инчунин барои баъзеҳо қайд кардани як нуктаи муҳим муҳим аст: FreeBSD 13.5 ба наздикӣ - 30 апрели соли 2026 - қатъ карда шуд ва барои он (ё умуман барои шохаи 13.x) ягон ислоҳи расмӣ вуҷуд надорад. Аммо, агар бо ягон сабаб шумо намехоҳед, ки ба версияи 14.x навсозӣ кунед, часбҳои 14.3 одатан ба рамзи сарчашмаи 13.5 татбиқ мешаванд ва CVE-2026-45250 барои шохаи 13.x аз сабаби набудани setcred() аҳамият надорад.
Манбаъ: linux.org.ru
