Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода

07.07.2026 17:28 (MSK)

Во FreeBSD устранено 22 уязвимости, из которых одна потенциально позволяет удалённо выполнить код с правами root, а 13 дают возможность повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16.

Наиболее опасная уязвимость (CVE-2026-49420) вызвана переполнением буфера в библиотеке libalias, применяемой в работающем на уровне ядра пакетном фильтре ipfw и в выполняемом в пространстве пользователя фоновом процессе natd для трансляции адресов отправляемых или принимаемых сетевых пакетов. Переполнение возникает в обработчике протокола RTSP (Real Time Streaming Protocol), который перезаписывал исходящие сетевые пакеты с использованием буфера фиксированного размера без проверки того, помещается ли в него результат перезаписи пакета.

Во время обработки на NAT-шлюзе специально оформленного RTSP-трафика может возникнуть переполнение стека, потенциально способное привести к удалённому выполнению кода на уровне ядра или процесса natd, выполняемого в системе с правами root.

В качестве обходных путей для блокирования уязвимости можно блокировать загрузку модуля ядра alias_smedia.ko и убрать упоминание обработчика libalias_smedia.so из файла конфигурации /etc/libalias.conf. Если не используется протокол RTSP на межсетевом экране можно заблокировать трафик на сетевые порты 554 и 7070 в правилах, указанных до срабатывания правил NAT.

Уязвимости, приводящие к получению прав root непривилегированным локальным пользователем:

  • CVE-2026-49415 - состояние гонки в системном вызове execve, позволяющее локальному пользователю при выполнении исполняемых файлов с флагом SUID root модифицировать адресное пространство процесса через procfs или linprocfs в небольшое временное окно, возникающее после настройки нового виртуального адресного пространства процесса, но до обновления данных о его владельце.
  • CVE-2026-49422 - обращение к уже освобождённой памяти (Use-after-free) в модуле ядра tcp_rack.ko с реализацией алгоритма определения потери TCP-пакетов RACK (Recent ACKnowledgment). Уязвимость можно эксплуатировать для повышения привилегий через манипуляции с локальным сокетом.
  • CVE-2026-49419 - переполнение счётчика ссылок за нижнюю границу (underflow) в реализации механизма изоляции Jail. Через манипуляции c jail-окружениями с использованием jail-дескрипторов при помощи функций jail_set и jail_get атакующий может добиться сброса счётчика ссылок и освобождения памяти под структуру, которая продолжает использоваться в ядре, что потенциально может быть эксплуатировано для повышения своих привилегий.
  • CVE-2026-49429 - переполнение буфера в OpenZFS, позволяющее локальному пользователю с ZFS-правами "userused" повысить свои привилегии через манипуляции с ioctl ZFS_IOC_USERSPACE_MANY.
  • CVE-2026-49427, CVE-2026-49428 - уязвимости в реализации объектов разделяемой памяти "largepage", приводящие к обращению к уже освобождённой памяти в ядре, что может быть эксплуатировано для повышения своих привилегий через манипуляции с функцией sendfile с флагом SF_NOCACHE или функциями open и fspacectl с флагом O_TRUNC.
  • CVE-2026-49421 - некорректная обработка флага AT_RESOLVE_BENEATH в системных вызовах unlinkat и funlinkat может использоваться для удаления файлов за пределами базовой директории в конфигурациях с ограниченным доступом к ФС.
  • CVE-2026-49418 - обращение к памяти после её освобождения в подсистеме виртуальной памяти, возникающие при вызове функции msync(MS_INVALIDATE) для маппинга памяти устройства. Атакующий, имеющий доступ к устройству с поддержкой маппинга в память, может использовать уязвимость для повышения своих привилегий.
  • CVE-2026-49416 - целочисленное переполнение в драйвере консоли vt, позволяющее локальному пользователю потенциально повысить свои привилегии через отправку ioctl CONS_HISTORY, указав слишком большой размер.
  • CVE-2026-49413 - уязвимость в Linuxulator, позволяющая непривилегированному пользователю подставить свою разделяемую библиотеку через переменную окружения LD_PRELOAD в исполняемый файл с флагом suid и выполнить свой код с привилегиями данного исполняемого файла.
  • CVE-2026-49412 - обращение к уже освобождённой памяти в обработчике опции IPV6_MSFILTER в сокетах, позволяющее повысить свои привилегии.
  • CVE-2026-45258 - проблемы с реализацией поддержки маппинга памяти (mmap) в драйвере sound, позволяющие читать и записывать данные в области памяти ядра через манипуляции с устройством /dev/dsp, по умолчанию доступным всем на запись.
  • CVE-2026-45257 - уязвимость в модуле ядра ktls, позволяющая перезаписать в страничном кэше любой файл, доступный на чтение атакующему. Перезаписав подобным образом suid root файл, например, /bin/su, атакующий может получить права root в системе.

Менее опасные уязвимости:

  • CVE-2026-49430, CVE-2026-49431 - уязвимости в OpenZFS, приводящие к повреждению памяти ядра и возможности выставления флага "$hasrecvd", не имея на это полномочий.
  • CVE-2026-49426 - некорректное создание записей аудита для вызовов ptrace. Может использоваться атакующим для обхода систем обнаружения вторжений.
  • CVE-2026-49423 - удалённая DoS-уязвимость в подсистеме ядра KTLS, эксплуатируемая через отправку специально оформленных TLS-пакетов. Проблема проявляется только на системах использующих KTLS для ускорения обработки TLS (kern.ipc.tls.enable=1).
  • CVE-2026-49424 - утечка 104 байт из неинициализированного стека ядра в реализации системного вызова waitid() в Linuxulator.
  • CVE-2026-49425 утечка данных из неинициализированного стека ядра в подсистеме compat32.
  • CVE-2026-58081, CVE-2026-58082 - переполнения буфера в библиотеке iconv, которые могут быть использованы для атаки на приложения, использующие iconv для преобразования не заслуживающих доверия внешних данных в кодировках HZ, UTF-7, VIQR, ZW и ISO-2022.


  1. Главная ссылка к новости (https://www.freebsd.org/securi...)
  2. OpenNews: Релиз FreeBSD 15.1
  3. OpenNews: Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость
  4. OpenNews: Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD
  5. OpenNews: Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Emacs
  6. OpenNews: Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65860-freebsd
Ключевые слова: freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 18:14, 07/07/2026 [ответить]  
  • –2 +/
    Академики опять подвели, что ж такое. Хорошая новость в том, что из цифровой тюрьмы пока можно выбраться. Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.
     
     
  • 2.4, BorichL (ok), 18:22, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.dev/opennews/art.shtml?num=65841
     
     
  • 3.6, Аноним (1), 18:25, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ток линукс это ядро. В линуксе всегда какая-то дичь исправляется, самое опасное наверно с подменой файлов связано, но теперь вроде решили прикрыть лавочку. А тут по всей площади.
     

  • 1.2, Аноним (2), 18:18, 07/07/2026 [ответить]  
  • +/
    Спасибо нейросетям!
     
  • 1.5, Axonic (ok), 18:25, 07/07/2026 [ответить]  
  • +/
    Linux через BSDun будет таки понадёжнее.
     
     
  • 2.7, Аноним (2), 18:28, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотри сколько там репортов и фиксов, там стопицот уязвимостей
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру