7 נייע שוואַכקייטן אין FreeBSD

דעם 20סטן מאי, 2026, האבן FreeBSD דעוועלאָפּערס געמאלדן פּאַטשאַז פֿאַר זיבן נייע שוואַכקייטן אין דער סיסטעם. נישט אַלע פון ​​זיי זענען גלייך געפערלעך, אָבער עטלעכע זענען גאָר שלעכט.

CVE-2026-45251 — ניצן-נאך-פריי אין סעלעקט-ענלעכע סיסקאלס אויב זייער ווארט-ליסטע אנטהאלט פראצעס דעסקריפּטארן (אין FreeBSD 15, זענען אויך דא נייע דזשייל דעסקריפּטארן), און די דעסקריפּטארן זענען פארמאכט געווארן אין אן אנדער אשכול בשעת דער ווארטנדיקער סיסקאל האט נאך געווארט. אויב מען משפט'ט לויט די דאזיגע קאמיטדעסקריפּטאָרן שייך צו נעטמאַפּ (דער נעץ אַדאַפּטער דרייווער פֿאַר אַקסעלערירט דירעקט אַקסעס) זענען אויך אַפעקטירט, אָבער עס איז נישטאָ קיין אפיציעלע אינפֿאָרמאַציע וועגן דעם. פּראָצעס דעסקריפּטאָרן זענען איינגעפירט געוואָרן אין FreeBSD 9, אַזוי די וואַלנעראַביליטי עקזיסטירט מסתּמא זינט דעמאָלט. די אפיציעלע דערקלערונג זאָגט אַז די וואַלנעראַביליטי דערמעגלעכט סופּעריוזער פּריווילעגיעס צו ווערן באַקומען. עס איז נישטאָ קיין וועג צו פֿאַרמינדערן עס אָן אַ פּאַטש אָדער אַפּדייט.

CVE-2026-45250 — א אומריכטיגע באַפער גרייס קאַלקולאַציע און דערנאך סטעק שרייבן אין דעם setcred סיסטעם רוף. כאָטש setcred אַליין פארלאנגט רוט פּריווילעגיעס, פּאַסירט די סטעק קאָרופּציע איידער די פּריווילעגיעס ווערן אָפּגעשטעלט און איז דעריבער צוטריטלעך פֿאַר אַלעמען. דער סיסטעם רוף איז געווען איינגעפירט אין FreeBSD 14.3 (וואָס מיינט אַז פריערדיקע ווערסיעס זענען נישט אַפעקטירט) און גיט אַ וועג צו שטעלן אַלע באַניצער און גרופּע IDs פון דעם איצטיקן פּראָצעס אין איין רוף, אַנשטאָט צו נוצן setuid+setgid+setgroups און ענלעכע קאָמבינאַציעס. די וואַלנעראַביליטי ערלויבט בייזוויליקע קאָד צו ווערן עקסעקוטירט אין דעם קערנעל קאָנטעקסט. עס איז נישטאָ קיין וועג צו פֿאַרמינדערן עס אָן אַ פּאַטש אָדער דערהייַנטיקונג.

CVE-2026-45252 — קיין קאָנטראָל פֿאַר אַ טערמינירנדיקן נול איידער קאָפּירן אַ סטרינג באַקומען פֿון דעם פֿיוז דאַעמאָן צו אַ נייעם באַפֿער. אָבער, עס איז דאָ אַ קאָנטראָל פֿאַר די מאַקסימום קאָפּיע גרייס, און עס איז אוממעגלעך צו לייענען מער ווי 253 עקסטרע בייטס פֿון קערנעל זכּרון. עס איז אויך מעגלעך צו שרייַבן ביז 250 בייטס צו "נישט-אַלאָקירט קערנעל היפּ פּלאַץ." דורך דיפאָלט, פֿאַרהיט FreeBSD נישט-רוט באַניצער פֿון מאָונטן פֿייל-סיסטעמען, וואָס מיינט אַז אינסטאַלירן אַ בייזוויליקן פֿיוז דאַעמאָן אין דעם קערנעל דאַרף רוט אַקסעס. אָבער, אויב sysctl vfs.usermount=1, ווערט די סיסטעם אויך פֿאַרוואונדלעך פֿאַר רעגולערע באַניצער. עס איז אויך ווערט צו באַטראַכטן די געפֿאַר פֿון דעם פֿיוז דאַעמאָן אין דזשאַיל, וווּ עס קען זיין רוט (כאָטש דאָס איז אויך פֿאַרווערט דורך דיפאָלט).

CVE-2026-45253 — ווען מען ניצט ptrace, איז געווען מעגלעך צו לאָנטשן אַ סיסטעם רוף מיט אַ פאַלש נומער אין אַ דיבאַגד פּראָצעס, וואָס האָט געפֿירט צו דער אויספֿירונג פֿון קערנעל קאָד וואָס איז נישט געמיינט צו ווערן אויספֿירט ווי אַ סיסטעם רוף, מיט פּאָטענציעל קאַטאַסטראָפֿאַלע קאַנסאַקווענצן. אויב security.bsd.unprivileged_proc_debug=0 איז געשטעלט (וואָס איז גוטע פּראַקטיק פֿאַר סערווערס סייַ ווי סייַ, און דער סיסטעם אינסטאַללער אָפפערט אפילו די אָפּציע), וועלן באַניצער און דזשייזד פּראָצעסן נישט קענען ניצן ptrace, לאָזנדיק די וואַלנעראַביליטי צוטריטלעך בלויז פֿאַר רוט.

CVE-2026-45255 — אריינשפּריצן שאָל קאָמאַנדעס מיט רוט פּריווילעגיעס אין bsdinstall/bsdconfig דורך די נעמען פון בייזוויליקע וויירלעס נעטוואָרקס וואָס זענען נישט געפּריפט געוואָרן ווען מען האָט געקוקט אויף זייער ליסטע. כּדי צו פֿאַרמייַדן די שוואַכקייט, זאָלט איר פשוט נישט קוקן אויף די וויירלעס נעטוואָרק ליסטע פֿון bsdinstall/bsdconfig.

CVE-2026-39461, CVE-2026-45254 — שוואַכקייטן אין דער ליבקאַספּער ביבליאָטעק (נישט אין קערנעל). די ביבליאָטעק איז דיזיינד פֿאַר זיכערע, קאָנפיגוראַבלע פּראָוויזשאַנינג פון סערוויסעס צו סאַנדבאָקסעד פּראָצעסן. איין שוואַכקייט איז פֿאַרבונדן מיט אַ סטעק אָוווערפלאָו און סטעק קאָרופּציע רעכט צו דער ביבליאָטעק'ס אָרגאַניזאַציע פון ​​גרויסע טעקע דעסקריפּטאָר נומערן (עס איז דיזיינד פֿאַר נומערן ביז 1024, די פעליקייַט לימיט פֿאַר סטרוקטורן פֿאַר די סעלעקט סיסקאָלל). די צווייטע שוואַכקייט איז די מעגלעכקייט צו באַזייַטיקן ימפּאָוזד ליסטעס פון ריסטריקשאַנז (די ביבליאָטעק'ס פילאָסאָפֿיע איז אַז ריסטריקשאַנז אַמאָל ימפּאָוזד אויף אַ פּראָצעס קענען נאָר ווערן שטאַרקער) cap_net.

די פּאַטשט ווערסיעס פון די סיסטעם זענען נומערירט: 14.3-RELEASE-p14, 14.4-RELEASE-p5, און 15.0-RELEASE-p9. עס איז אויך ווערט צו באַמערקן אַ וויכטיקן פּונקט פֿאַר עטלעכע: FreeBSD 13.5 איז לעצטנס אָפּגעשטעלט געוואָרן - 30סטן אַפּריל, 2026 - און עס זענען נישטאָ קיין אָפֿיציעלע פֿיקסעס דערפֿאַר (אָדער פֿאַר די 13.x צווייַג בכלל). אָבער, אויב פֿאַר עפעס אַ סיבה ווילט איר נישט זיך יאָגן צו אַפּגרעידן צו די 14.x ווערסיע, די פּאַטשעס פֿאַר 14.3 גילטן בכלל פֿאַר די 13.5 קוואַל קאָד, און CVE-2026-45250 איז נישט באַטייַטיק פֿאַר די 13.x צווייַג צוליב דעם מאַנגל פֿון setcred().

מקור: linux.org.ru