LINUX.ORG.RU
ФорумTalks

Вы спрашивали удалённую уязвимость? Их есть у меня...

 


0

2

Во FreeBSD устранено 7 уязвимостей, среди прочего позволяющих удалённо выполнить код с правами root или повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14.

https://www.opennet.ru/opennews/art.shtml?num=65497

удалённо выполнить

ну вот, наконец-то. Патчить фрибсд на моём старьёвском ноуте леново я, конечно, не буду.

seiken ★★★★★
()

Позитивные новости попёрли.

tiinn ★★★★★
()

в инсталляторе bsdinstall и конфигураторе bsdconfig отсутствовало экранирование спецсимволов в shell-скрипте, показывающем пользователю список доступных для подключения беспроводных сетей, определённых в результате сканирования. Атакующий может создать подставную точку доступа и назначить специально оформленный идентификатор сети (SSID), содержащий выполняемые в shell конструкции (например, «testid»). При вызове пользователем функции поиска беспроводных сетей, подставленные атакующим shell-команды будут выполнены на системе пользователя с правами root (выбор или подключение к сети атакующего не требуется, достаточно просто инициировать сканирование сетей).

Какая красота! ;)

tiinn ★★★★★
()

CVE-2026-45255 - инъекция shell-команд в bsdinstall через названия злонамеренных беспроводных сетей в момент просмотра их списка (учитывая что фрибсд обычно ставят на сервера где никаких вайфайев нет, да и вообще всесторонняя дырявость беспроводных штук общеизвестна)

CVE-2026-45250 - переполнение стека в системном вызове setcred (запись туда вредоносных данных и исполнение кода), вызов добавлен совсем недавно в 14.3, я например 14 ветку ещё не ставил

CVE-2026-45251 - use-after-free и выполнение кода в некоторых сисколлах (включая select и poll) если закрыть нужный им сокет в середине из работы - печально

CVE-2026-45253 - дыра в ptrace, позволяет выполнять код в ядре; если security.bsd.unprivileged_proc_debug=0 (это НЕ дефолт, но по-моему на серверах должно быть обязательно так) то вроде бы ptrace недоступен юзерским процессам и опасности не будет

CVE-2026-39461, CVE-2026-45254 - не в ядре; библиотека libcasper, обёртка для процессов в песочнице, не интересовался ей

CVE-2026-45252 - переполнение буфера в модуле fuse, нужен вредоносный fuse-демон (т.е. загружен fuse-модуль и разрешено юзерское монтирование, дефолтно это запрещено), позволяет читать 253 байта ядерной памяти или записать до 250 байт памяти (написано в unallocated kernel heap space, не знаю насколько это опасно)

Итого - реально опасные для прода тут либо одна (45251), либо две (+45250) если стоит 14.3+ версия. Это, конечно, печально.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 2)

Ждём списочек дыр в Haiku. ;⁠)

sparkie ★★★★★
()
Ответ на: комментарий от seiken

Ничо ничо скоро еврокомиссарки примут закон чтобы штрафовать тех кто не ставит обновления безопасности и тем самым снижает общественный иммунитет

cobold ★★★★★
()
Ответ на: комментарий от cobold

Это ноут ради «потыкать фрибсд». Он большую часть времени вообще не включён, и серверных процессов там не особо…

seiken ★★★★★
()
Ответ на: комментарий от seiken

Это ноут ради «потыкать фрибсд». Он большую часть времени вообще не включён, и серверных процессов там не особо…

Это ты на допросе следователю будешь объяснять, безответственный гражданин.

olelookoe ★★★★
()
Ответ на: комментарий от cobold

Ничо ничо скоро еврокомиссарки примут закон чтобы штрафовать тех кто не ставит обновления безопасности и тем самым снижает общественный иммунитет

Почему ты считаешь что это плохо?

windows10 ★★★★★
()
Ответ на: комментарий от IPR

По-моему ЛОР как раз никогда не славился тем чтобы первым осветить любые события. Поэтому определённо вы на ЛОРе.

unDEFER ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)