LINUX.ORG.RU

Новые уязвимости FreeBSD

 , ,


0

2

30 июня 2026 года были опубликованы уведомления об исправлении 13 новых уязвимостей в ОС FreeBSD.

  • CVE-2026-49418. Пользователь с доступом к устройству, имеющему memory-mapped интерфейс, может организовать double-free/use-after-free в ядре. Вероятно, это может привести к повышению привилегий.
  • CVE-2026-49419. (только FreeBSD 15+) Двойное уменьшение refcount текущего jail-а при обработке ошибки обращения к другому jail по jail descriptor-у (появились в FreeBSD 15), приводящее в итоге к незапланированному освобождению управляющей структуры jail-а и последующими use-after-free везде где она используется. Теоретически может приводить к повышению привилегий.
  • CVE-2026-49415. При выполнении setuid-программы права доступа к её памяти устанавливаются чуть позже, чем эта память инициализируется, что позволяет в небольшой промежуток времени получить к ней доступ и отредактировать её, не имея нужных привилегий, через procfs или linprocfs. В большинстве систем procfs, и тем более libprocfs, не монтируются, так что проблема скорее всего мало кого затрагивает.
  • CVE-2026-49429, CVE-2026-49430, CVE-2026-49431. (только для систем с ZFS) Первые две ошибки связаны с выделением памяти некорректного размера: выделяется буфер размером, переданным в виде 32-битного числа, а затем в него записываются данные настоящего размера, что приводит к переполнению, если реальный размер буфера был больше 4ГБ. Обе они могут провоцироваться только root-ом, либо пользователем с явно добавленными привилегиями на уязвимые операции. Третья ошибка доступна для эксплуатации всем, она позволяет кому угодно навесить на датасет флаг «$hasrecvd» с помощью ZFS_IOC_SET_PROP (насколько это опасно, из анонса непонятно).
  • CVE-2026-49420. Отсутствие должной проверки размера пакета перед записью его в буфер фиксированного размера в стеке в libalias-модуле поддержки RTSP приводит к возможности удалённо и без авторизации переполнить стек либо ядра (для ipfw nat) либо процесса natd (который обычно запущен от root). Потенциально может привести к RCE. Спровоцировать уязвимость может злонамеренный хост внутри локальной сети за NAT, реализованном через libalias, шлющий вредоносные RTSP-пакеты. Соответственно, уязвимость не затрагивает хосты, на который не запущен NAT в том или ином виде. А так же: natd перестанет быть уязвимым, если убрать строчку libalias_smedia.so из /etc/libalias.conf и перезапустить natd, а ipfw nat не будет уязвимым без загрузки модуля alias_smedia.ko (там не указано, может ли он его подгружать автоматически). А так же, уязвимый обработчик смотрит только TCP/UDP пакеты, идущие наружу, у которых один из портов 554 или 7070 - если зафарйволить такие пакеты до их попадания в NAT, уязвимость тоже исчезнет.
  • CVE-2026-49421. unlinkat() и funlinkat() не учитывали флаг AT_RESOLVE_BENEATH, который должен был запрещать при проходе данного пути выходить за пределы директории, указанной аргументом dirfd. Таким образом, позволялось удалять файлы за пределами директории, когда вызывающий код хотел данное ограничение ввести.
  • CVE-2026-49422. Гонка в модуле tcp_rack.ko (по умолчанию он не загружен). Каждому tcp-сокету можно индивидуально выбирать tcp-стек, через который он будет работать, в том числе переключая их на лету. Если сделать так: 1) на сокете с tcp_rack вызываем rack-специфичный setsockopt(), 2) в другом треде успеваем быстро переключить tcp-стек с rack на другой и ещё раз переключить обратно на rack в нужный момент времени, то rack-обработчик setsockopt() будет работать со старым (до переключения) адресом структуры состояния сокета, что приводит к повреждению памяти и возможному повышению привилегий. Узявимы только системы где явно загружен tcp_rack.ko, это не дефолт.
  • CVE-2026-49427, CVE-2026-49428. POSIX largepages (shm_create_largepage) при аллокации недостаточно аккуратно размечались как используемые, что могло приводить к их ошибочному освобождению при разных обстоятельствах (упомянуты вызовы sendfile с флагом SF_NOCACHE, open с флагом O_TRUNC и fspacectl) и последующим use-after-free с обычными последствиями.
  • CVE-2026-49426. Некорректные логи audit(4) про удалённые сисколлы через ptrace(PT_SC_REMOTE). Могут запутать системы анализа подозрительных ситуаций, если таковые используются.
  • CVE-2026-49423. Возможный kernel-panic при приёме данных через kTLS с участием TLS 1.2 CBC-записей. Чтобы избежать проблемы, можно сделать kern.ipc.tls.enable=0 или kern.ipc.tls.cbc_enable=0.
  • CVE-2026-49424. Утечка данных (104 байта) из стека ядра при вызове linux-compat waitid(), который забывает обнулять неиспользуемую часть linux-структуры siginfo_t при переносе в неё данных из freebsd-шной. В обычных GENERIC-ядрах linux-эмулятор по умолчанию выключен, и включается только ручной подгрузкой модуля.
  • CVE-2026-49425. Аналогично предыдущему, 32-битное kevent забывает обнулять 32-битную структуру перед переносом в неё данных из нативной 64-битной, что приводит к утечке данных из стека. По умолчанию 32-битная совместимость в ядре включена (не модулем).
  • CVE-2026-58081, CVE-2026-58082. Уязвимости в iconv. Первая: многие его модули не проверяют размер предоставленного вызывающим кодом выходного буфера перед записью в него результата (упомянуты HZ, UTF-7, VIQR, ZW). Вторая: модуль ISO-2022 использует 6-байтовый буфер в стеке для внутренних операций, но в него может быть записано до 10 байт, портя стек. В итоге, запуск iconv для конвертации в или из одной из указанных кодировок с непроверенными входными данными может быть подвержен переполнениям буферов.

>>> FreeBSD Security Advisories

★★★★★

Проверено: cetjs2 ()
Последнее исправление: cetjs2 (всего исправлений: 1)
Ответ на: комментарий от liksys

Так вот именно что. Все эти университетские лицензии - они возникли потому что университет купался в деньгах спонсоров. Им было не просто насрать на outcome - для них было важно засрать все своим говно кодом потому что это цитируемость. Поэтому такие низкие требования к лицензиатам

ckotctvo
()
Ответ на: комментарий от liksys

Вот поэтому Столлман это буквально мессия. Если бы его не было у нас бы не было ничего.

А то что он куски с пяток жрет - технологическая необходимость.

Он по хорошему уже свою роль отыграл и пора отключаться

ckotctvo
()
Ответ на: комментарий от liksys

Патчей они присалыют обратно с гулькин нос

Беда то какая...

Больше вижу проблему в том чтобы добиться применения своего уже присланного патча чем в том, чтобы вытягивать патчи из тех кто не хочет их давать.

Короче хочешь, чтобы на твоем труде паразитировали корпорации

В данном контексте всякие ллм больше беспокоят.

firkax ★★★★★
() автор топика
Ответ на: комментарий от firkax

Больше вижу проблему в том чтобы добиться применения своего уже присланного патча чем в том, чтобы вытягивать патчи из тех кто не хочет их давать.

Патч патчу рознь. Я более чем уверен, что в той же плойке есть куча всего интересного, что было бы полезно сообществу.

В данном контексте всякие ллм больше беспокоят.

Да с ними и так всё понятно.

liksys ★★★★
()
Последнее исправление: liksys (всего исправлений: 1)
Ответ на: комментарий от I-Love-Microsoft

Исходный код BSDизначально распространялся за стоимость носителя и требовал наличия лицензии на исходный код UNIX от AT&T. К 1991 году, GNU обзавелся редактором Emacs, компилятором GCC, отладчиком GDB, оболочкой Bash и так далее. В конце-концов ему не хватало, только ядра для своей ОС. BSD-был зависим от AT&T, лицензией, поэтому Ричард не взял, BSD, как основу для своей ОС. А Линукс был открытым проектом без чьего-либо, давления) Вот и всё)

REDDERa
()
Ответ на: комментарий от liksys

Что там интересного? Это игровая консоль, фичи игровой консоли нафиг не сдались разработчикам ОС для серверов (хоть её кто-то и использует на десктопе).

Ситуация такая: вот ты доработал общую ОС, используешь свой доработанный вариант. Потом у общей ОС выходит новая версия, вторая, третья, твои доработки отваливаются и тебе приходится либо отказываться от новых версий общей ОС, либо тратить силы чтобы свои доработки перенести в новые версии. И вот, чтобы эти силы не тратить, ты свои доработки не просто публикуешь (их так мало кто посмотрит вообще), а ещё и инициативно и настойчиво пытаешься закоммитить в общую ОС. Иногда даже доплачиваешь за то, чтобы их приняли (и потом сопровождали сами). Кто-то их тоже будет потом использовать? Да пофиг, главное свои силы на сопровождении сэкономить.

Бывают исключения, когда публикация патчей может коммерчески навредить, но по-моему их мало.

firkax ★★★★★
() автор топика
Ответ на: комментарий от REDDERa

Ты всё перепутал. У GNU есть свой ядро (Hurd) которое они делают для своей ОС. Линукс они не брали. Это Линус взял GNU утилиты, за неимением своих собственных, и прицепил к своему ядру когда-то. Ну а потом уже по традиции все стали их использовать.

firkax ★★★★★
() автор топика
Ответ на: комментарий от firkax

ОС для серверов

Вот она потому и для серверов, что для десктопа ее надо было бы допиливать всем миром. Линукс тоже был для серверов, но поди ж ты - допилили. На фряхе уже и TrueOS пытались сделать - сдохло. И даже для серверов FreeNAS сделали, но BSD был в проде настолько никому не нужен, что в итоге стали выпускать версию на Debian.

liksys ★★★★
()
Ответ на: комментарий от firkax

Посмею не согласится. У Столлмана действительно есть ядро hurd, однако он не стал включать его в свою операционную систему так, как включил в нее, Линукс. « From linux-kernel Tue Dec 29 14:50:02 1998 From: Richard Stallman <rms () gnu ! org> Date: Tue, 29 Dec 1998 14:50:02 +0000 To: linux-kernel Subject: Re: Article: IBM wants to «clean up the license» of Linux X-MARC-Message: https://marc.info/?l=linux-kernel&m=91494971506414

And some years ago you gave us (i.e. the Linux community) to understand that 
"the system" was to be based on the Hurd,

That’s true. We are developing the Hurd, which is an advanced kernel. We started the Hurd because there was no free kernel, and a complete free operating system requires a kernel. (Linux did not exist then.) We’re continuing to work on the Hurd because after doing so much work, it would be a shame not to finish it.

				      and that we were at best 
hangers-on.

The Hurd isn’t meant to express any opinion about any person. I’m sorry if you took it that way, but that meaning was not intended.

I use GNU/Linux all the time, and that’s what I recommend to everyone who asks what system to install. That’s what we install at the FSF, by preference, when we get a machine. If this makes some people «hangers on», I must be one of them.

To unsubscribe from this list: send the line «unsubscribe linux-kernel» in the body of a message to majordomo@vger.rutgers.edu Please read the FAQ at http://www.tux.org/lkml/»

https://marc.info/?l=linux-kernel&m=91494971506414&q=mbox

В приведенном отрывке, Столлман заявляет, что ядро должно быть закончено, ну hurd, потому что они не прихлебатели, однако он использует gnu/linux, что и доказывает что, он, объединил gnu и linux, и сам же стал пользоваться всем этим, а hurd все ещё экспериментально. Ричард начал разработку hurd, ведь тогда не было полноценного ядра, да, но использовать в конечном счете, стали linux. Вот собственно и всё. Есу просто надо было доделать hurd, во чтобы это ни стало. Вот ещё интересная ссылка https://www.gnu.org/software/hurd/hurd-and-linux.html?_x_tr_sch=http

REDDERa
()
Последнее исправление: REDDERa (всего исправлений: 2)
Ответ на: комментарий от REDDERa

Нет. Он пользуется линуксом, да. Но при чём тут «своя операционная система»? Операционная система Столлмана основана на Hurd, и она до сих пор недоделана. А пользоваться можно разными, не обязательно своими.

firkax ★★★★★
() автор топика
Ответ на: комментарий от liksys

Линукс никогда не был для серверов. В начале он был любительским экспериментом, потом его стали просто ставить в разные места либо из интереса либо в качестве бесплатного легковесного unix-like без лицензионных проблем, в том числе на сервера. Теперь он уже не легковесный, по крайней мере в том виде как он везде ставится, для серверов так и не стал полностью годным, для десктопов да, более-менее доделали, и на фоне скатывания оффтопа в окончательную помойку линуксу теперь на десктопах лёгких в поддержке альтернатив в целом и нет. BSD изначально по-моему был ОС для всего, но на десктопное направление в итоге забили (ещё в начале 90-х), а серверное развивают.

firkax ★★★★★
() автор топика
Ответ на: комментарий от firkax

BSD изначально по-моему был ОС для всего, но на десктопное направление в итоге забили (ещё в начале 90-х), а серверное развивают.

Порты приложений во FreBSD, как правило, свежее, чем в GNU/Linux.

«Серверная» часть — тут смотреть надо где что. Может одно применимо только в BSD, причём определённой ветки, а другое во всех unix-подобных системах.

iZEN ★★★★★
()
Последнее исправление: iZEN (всего исправлений: 1)
Ответ на: комментарий от iZEN

2007 год

Кажется, примерно тогда же фряха только-только отучилась падать от выдергивания USB-флешки.

liksys ★★★★
()
Ответ на: комментарий от liksys

«или ничего кроме правды» - цитируй полностью

mumpster ★★★★★
()
Ответ на: комментарий от liksys

А ты попробуй использовать то, что мегакорпорации «возвращают» под GPL без блобов. Внезапно окажется, что там только API для их закрытого проприетарного кода. Сейчас набегут свидетели реверс-инженирнутых дров Интел 30 летней давности.

PS: если бы все было так радостно, как ты себе представляешь, в чем проблема портировать вообще все драйвера на все BSD? GPL этого не запрещает.

ant1
()
Последнее исправление: ant1 (всего исправлений: 1)
Ответ на: комментарий от ant1

А ты попробуй использовать то, что мегакорпорации «возвращают» под GPL без блобов. Внезапно окажется, что там только API для их закрытого проприетарного кода.

Бред и черрипикинг с драйверов.

в чем проблема портировать вообще все драйвера на все BSD? GPL этого не запрещает.

Он именно это и запрещает. BSD не обязывает распространять изменения, а GPL налагает такое обязательство. Ты не можешь взять код под менее пермиссивной лицензий (GPL) и превратить его в BSD-код.

Если же речь идет просто о переписывании, то у сообщества BSD банально нет такого количества ресурсов и рук. Это уже просто никому не нужно.

liksys ★★★★
()
Ответ на: комментарий от mumpster

Я не писал что она не работает на десктопах. Более того, они там даже какую-то программу поддержки ноутбуков недавно анонсировали. Но всё равно это всё по остаточному принципу, основное - сервера.

firkax ★★★★★
() автор топика
Ответ на: комментарий от firkax

Просто он говорит, в своих топиках, что например тут: https://www.gnu.org/software/hurd/hurd-and-linux.html?_x_tr_sch=http

«Люди иногда спрашивают: «Почему Фонд свободного ПО разрабатывал новое свободное ядро вместо того, чтобы использовать Linux?» Это резонный вопрос. Ответ, если коротко, заключается в том, что мы стояли перед другим вопросом.

Когда мы начинали разработку Hurd в 1990 году, перед нами стоял вопрос: «Как нам получить свободное ядро для системы GNU?» Тогда не существовало ни одного свободного UNIX-подобного ядра, и мы не знали ни о каких других планах по его созданию. Единственным способом получить свободное ядро было написать его самим. Так мы и начали.

О Linux мы узнали уже после его выхода. В тот момент перед нами стоял вопрос: «Стоит ли нам отменить проект Hurd и использовать Linux вместо него?»

Мы слышали, что Linux был совсем не переносимым (сейчас это может быть и не так, но именно это мы тогда слышали). А также мы слышали, что Linux архитектурно находится на одном уровне с ядром UNIX; наша же работа вела к чему-то гораздо более мощному.

Учитывая годы труда, которые мы уже вложили в Hurd, мы решили завершить его, а не выбрасывать эти наработки.

Если бы мы действительно стояли перед тем вопросом, который задают люди — то есть если бы Linux уже существовал, а мы рассматривали возможность начать писать другое ядро — мы бы этого не делали. Вместо этого мы выбрали бы другой проект, который делал бы то, что ни одно существующее свободное ПО пока не умеет.

Но мы действительно начали Hurd, и тогда, и сейчас мы довели его до рабочего состояния. Мы надеемся, что его превосходная архитектура сделает свободные операционные системы более мощными.»

Я говорю о том, что gnu/linux тоже как бы ос Столлмана, не чисто сделанная им, а по духу, что это благодаря нему, и конечно Линусу, появился замечательный gnu/linux) Но именно Столлман, основываясь на все что выше взял ядро, linux, которое было тогда в свободном доступе и объединил, с gnu)

REDDERa
()
Ответ на: комментарий от liksys

Дело совсем не в лицензиях, а в бесполезности занятия по вышеуказанным причинам. Драйвера на вифи и блупуп очень даже всем нужны.

ant1
()
Ответ на: комментарий от I-Love-Microsoft

А, типа правду об усопшем «не рекомендуется»?

Типа это была шутка про непередаваемую в речи пунктуацию - тире vs запятая, - которая меняет смысл высказывания.

Lucky ★★
()
Ответ на: комментарий от REDDERa

Ещё раз повторю: объединил их не Столлман. Сначала их объединил Линус, потом дистростроители.

firkax ★★★★★
() автор топика
Ответ на: комментарий от ant1

Драйвера на вифи и блупуп очень даже всем нужны.

4.2

firkax ★★★★★
() автор топика
Ответ на: комментарий от firkax

У меня когда году в 2006 был асус, там wifi на линуксе тоже не работал. И я ходил по квартире с длинным эзернет-кабелем. В общем, я тебе очень сочувствую.

liksys ★★★★
()
Последнее исправление: liksys (всего исправлений: 1)
Ответ на: комментарий от liksys

Я не проверял, работает он или нет, у меня и wifi точки доступа то нету. С ноутом по квартире не хожу, а в двух местах его возможных размещений ethernet имеется рядом.

firkax ★★★★★
() автор топика
Ответ на: комментарий от iZEN

Что значит «проверь»? Ты предлагаешь мне проходиться по каждой софтине в трех репах, чтобы опровергать твое голословное утверждение?

liksys ★★★★
()
Ответ на: комментарий от iZEN

Речь была не про это. Хотя, есть некоторая вероятность что я просто смотрю на систему со стороны своего использования, но имелось ввиду примерно вот что: если ты придёшь в багтрекер с ошибкой типа зависает сетевая карта (особенно если она часто встречается на серверах) или адаптер к сетевому хранилищу - её будут весьма быстро обрабатывать, а если придёшь с «отваливается звук на такой-то десктопной материнке» или «низкое фпс на такой-то видеокарте» - могут и вообще не ответить. Повторю, возможно я не прав и всё не так, но мне кажется что так.

firkax ★★★★★
() автор топика
Ответ на: комментарий от ant1

Я уже кучу раз объяснял: провод длиной 10 метров и сечением в целый квадратный сантиметр занимает всего 0.001 куб.м объёма и особо за его пределы не вылезает. «wifi-сеть» дальностью в 10 метров загаживает своим излучением целых 4000 куб.м (в 4 миллиона раз больше), что как минимум антисанитарно, а ещё потенциально дополнительный вектор дистанционной атаки (несанкционированные подключения и перехваты при условии взлома чего-нить). Длины волн всей этой беспроводной чуши (1-3ггц) примерно 10-30см, то есть прекрасно могут ловиться нервными линиями и нарушать их работу.

firkax ★★★★★
() автор топика
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от liksys

Обновление X.Org Server 21.1.24, xwayland 24.1.13 и libXfont2 2.0.8.

search.nixos.org: xorg-server 21.1.23, xwayland 24.1.12, libXfont2 2.0.7.
archlinux.org: xorg-server 21.1.24-1, xwayland 24.1.13-1, libXfont2 2.0.8-1.
www.freshports.org: xorg-server 21.1.24, xwayland 24.1.13, libXfont2 2.0.8.

— паритет с Арчем.

iZEN ★★★★★
()
Последнее исправление: iZEN (всего исправлений: 1)
Ответ на: комментарий от firkax

«wifi-сеть» дальностью в 10 метров загаживает своим излучением целых 4000 куб.м

Понимаю, бро. Самому вчера пришлось тумбочку передвигать потому что этот долбаный солнечный свет ЗАНЯЛ ВООБЩЕ ВСЕ ПРОСТРАНСТВО БЛДЖАД!!!1Ё

ant1
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.