RepostУязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода
Во FreeBSD устранено (
https://www.freebsd.org/security/advisories/) 22 уязвимости, из которых одна потенциально позволяет удалённо выполнить код с правами root, а 13 дают возможность повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16.
Наиболее опасная уязвимость (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:41.libalias.asc) (CVE-2026-49420) вызвана переполнением буфера в библиотеке libalias, применяемой в работающем на уровне ядра пакетном фильтре ipfw и в выполняемом в пространстве пользователя фоновом процессе natd (
https://man.freebsd.org/cgi/man.cgi?natd) для трансляции адресов отправляемых или принимаемых сетевых пакетов. Переполнение возникает в обработчике протокола RTSP (
http://ru.wikipedia.org/wiki/RTSP) (Real Time Streaming Protocol), который перезаписывал исходящие сетевые пакеты с использованием буфера фиксированного размера без проверки того, помещается ли в него результат перезаписи пакета.
Во время обработки на NAT-шлюзе специально оформленного RTSP-трафика может возникнуть переполнение стека, потенциально способное привести к удалённому выполнению кода на уровне ядра или процесса natd, выполняемого в системе с правами root.
В качестве обходных путей для блокирования уязвимости можно блокировать загрузку модуля ядра alias_smedia.ko и убрать упоминание обработчика libalias_smedia.so из файла конфигурации /etc/libalias.conf. Если не используется протокол RTSP на межсетевом экране можно заблокировать трафик на сетевые порты 554 и 7070 в правилах, указанных до срабатывания правил NAT.
Уязвимости, приводящие к получению прав root непривилегированным локальным пользователем:
- CVE-2026-49415 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:39.execve.asc) - состояние гонки в системном вызове execve, позволяющее локальному пользователю при выполнении исполняемых файлов с флагом SUID root модифицировать адресное пространство процесса через procfs или linprocfs в небольшое временное окно, возникающее после настройки нового виртуального адресного пространства процесса, но до обновления данных о его владельце.
- CVE-2026-49422 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:43.tcp.asc) - обращение к уже освобождённой памяти (Use-after-free) в модуле ядра tcp_rack.ko с реализацией алгоритма определения потери TCP-пакетов RACK (Recent ACKnowledgment). Уязвимость можно эксплуатировать для повышения привилегий через манипуляции с локальным сокетом.
- CVE-2026-49419 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:38.jail.asc) - переполнение счётчика ссылок за нижнюю границу (underflow) в реализации механизма изоляции Jail. Через манипуляции c jail-окружениями с использованием jail-дескрипторов при помощи функций jail_set (
https://man.freebsd.org/cgi/man.cgi?query=jail_set&sektion=2&format=html) и jail_get (
https://man.freebsd.org/cgi/man.cgi?query=jail_set&sektion=2&format=html) атакующий может добиться сброса счётчика ссылок и освобождения памяти под структуру, которая продолжает использоваться в ядре, что потенциально может быть эксплуатировано для повышения своих привилегий.
- CVE-2026-49429 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:40.zfs.asc) - переполнение буфера в OpenZFS, позволяющее локальному пользователю с ZFS-правами "userused" повысить свои привилегии через манипуляции с ioctl ZFS_IOC_USERSPACE_MANY.
- CVE-2026-49427, CVE-2026-49428 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:44.posixshm.asc) - уязвимости в реализации объектов разделяемой памяти "largepage", приводящие к обращению к уже освобождённой памяти в ядре, что может быть эксплуатировано для повышения своих привилегий через манипуляции с функцией sendfile с флагом SF_NOCACHE или функциями open и fspacectl с флагом O_TRUNC.
- CVE-2026-49421 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:42.unlinkat.asc) - некорректная обработка флага AT_RESOLVE_BENEATH в системных вызовах unlinkat и funlinkat может использоваться для удаления файлов за пределами базовой директории в конфигурациях с ограниченным доступом к ФС.
- CVE-2026-49418 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:37.vm.asc) - обращение к памяти после её освобождения в подсистеме виртуальной памяти, возникающие при вызове функции msync(MS_INVALIDATE) для маппинга памяти устройства. Атакующий, имеющий доступ к устройству с поддержкой маппинга в память, может использовать уязвимость для повышения своих привилегий.
- CVE-2026-49416 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:34.vt.asc) - целочисленное переполнение в драйвере консоли vt, позволяющее локальному пользователю потенциально повысить свои привилегии через отправку ioctl CONS_HISTORY, указав слишком большой размер.
- CVE-2026-49413 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:30.linux.asc) - уязвимость в Linuxulator, позволяющая непривилегированному пользователю подставить свою разделяемую библиотеку через переменную окружения LD_PRELOAD в исполняемый файл с флагом suid и выполнить свой код с привилегиями данного исполняемого файла.
- CVE-2026-49412 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:29.ip6_multicast.asc) - обращение к уже освобождённой памяти в обработчике опции IPV6_MSFILTER в сокетах, позволяющее повысить свои привилегии.
- CVE-2026-45258 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:27.sound.asc) - проблемы с реализацией поддержки маппинга памяти (mmap) в драйвере sound, позволяющие читать и записывать данные в области памяти ядра через манипуляции с устройством /dev/dsp, по умолчанию доступным всем на запись.
- CVE-2026-45257 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:26.ktls.asc) - уязвимость в модуле ядра ktls, позволяющая перезаписать в страничном кэше любой файл, доступный на чтение атакующему. Перезаписав подобным образом suid root файл, например, /bin/su, атакующий может получить права root в системе.
Менее опасные уязвимости:
- CVE-2026-49430, CVE-2026-49431 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:40.zfs.asc) - уязвимости в OpenZFS, приводящие к повреждению памяти ядра и возможности выставления флага "$hasrecvd", не имея на это полномочий.
- CVE-2026-49426 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:45.audit.asc) - некорректное создание записей аудита для вызовов ptrace. Может использоваться атакующим для обхода систем обнаружения вторжений.
- CVE-2026-49423 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:46.ktls.asc) - удалённая DoS-уязвимость в подсистеме ядра KTLS, эксплуатируемая через отправку специально оформленных TLS-пакетов. Проблема проявляется только на системах использующих KTLS для ускорения обработки TLS (kern.ipc.tls.enable=1).
- CVE-2026-49424 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:47.linux.asc) - утечка 104 байт из неинициализированного стека ядра в реализации системного вызова waitid() в Linuxulator.
- CVE-2026-49425 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:48.compat32.asc) утечка данных из неинициализированного стека ядра в подсистеме compat32.
- CVE-2026-58081, CVE-2026-58082 (
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:49.iconv.asc) - переполнения буфера в библиотеке iconv, которые могут быть использованы для атаки на приложения, использующие iconv для преобразования не заслуживающих доверия внешних данных в кодировках HZ, UTF-7, VIQR, ZW и ISO-2022.
Источник:
http://www.opennet.me/opennews/art.shtml?num=65860 (
http://www.opennet.me/opennews/art.shtml?num=65860)
https://www.opennet.me/opennews/art.shtml?num=65860