Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости во FreeBSD, допускающие повышение привилегий и удалённое выполнение кода

07.07.2026 17:28 (MSK)

Во FreeBSD устранено 22 уязвимости, из которых одна потенциально позволяет удалённо выполнить код с правами root, а 13 дают возможность повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16.

Наиболее опасная уязвимость (CVE-2026-49420) вызвана переполнением буфера в библиотеке libalias, применяемой в работающем на уровне ядра пакетном фильтре ipfw и в выполняемом в пространстве пользователя фоновом процессе natd для трансляции адресов отправляемых или принимаемых сетевых пакетов. Переполнение возникало в обработчике протокола RTSP (Real Time Streaming Protocol), который перезаписывал исходящие сетевые пакеты с использованием буфера фиксированного размера без проверки того, помещается ли в него результат перезаписи пакета.

Во время обработки на NAT-шлюзе специально оформленного RTSP-трафика может возникнуть переполнение стека, потенциально способное привести к удалённому выполнению кода на уровне ядра или процесса natd, выполняемого в системе с правами root.

В качестве обходных путей для блокирования уязвимости можно блокировать загрузку модуля ядра alias_smedia.ko и убрать упоминание обработчика libalias_smedia.so из файла конфигурации /etc/libalias.conf. Если не используется протокол RTSP на межсетевом экране можно заблокировать трафик на сетевые порты 554 и 7070 в правилах, указанных до срабатывания правил NAT.

Уязвимости, приводящие к получению прав root непривилегированным локальным пользователем:

  • CVE-2026-49415 - состояние гонки в системном вызове execve, позволяющее локальному пользователю при выполнении исполняемых файлов с флагом SUID root модифицировать адресное пространство процесса через procfs или linprocfs в небольшое временное окно, возникающее после настройки нового виртуального адресного пространства процесса, но до обновления данных о его владельце.
  • CVE-2026-49422 - обращение к уже освобождённой памяти (Use-after-free) в модуле ядра tcp_rack.ko с реализацией алгоритма определения потери TCP-пакетов RACK (Recent ACKnowledgment). Уязвимость можно эксплуатировать для повышения привилегий через манипуляции с локальным сокетом.
  • CVE-2026-49419 - переполнение счётчика ссылок за нижнюю границу (underflow) в реализации механизма изоляции Jail. Через манипуляции c jail-окружениями с использованием jail-дескрипторов при помощи функций jail_set и jail_get атакующий может добиться сброса счётчика ссылок и освобождения памяти под структуру, которая продолжает использоваться в ядре, что потенциально может быть эксплуатировано для повышения своих привилегий.
  • CVE-2026-49429 - переполнение буфера в OpenZFS, позволяющее локальному пользователю с ZFS-правами "userused" повысить свои привилегии через манипуляции с ioctl ZFS_IOC_USERSPACE_MANY.
  • CVE-2026-49427, CVE-2026-49428 - уязвимости в реализации объектов разделяемой памяти "largepage", приводящие к обращению к уже освобождённой памяти в ядре, что может быть эксплуатировано для повышения своих привилегий через манипуляции с функцией sendfile с флагом SF_NOCACHE или функциями open и fspacectl с флагом O_TRUNC.
  • CVE-2026-49421 - некорректная обработка флага AT_RESOLVE_BENEATH в системных вызовах unlinkat и funlinkat может использоваться для удаления файлов за пределами базовой директории в конфигурациях с ограниченным доступом к ФС.
  • CVE-2026-49418 - обращение к памяти после её освобождения в подсистеме виртуальной памяти, возникающее при вызове функции msync(MS_INVALIDATE) для маппинга памяти устройства. Атакующий, имеющий доступ к устройству с поддержкой маппинга в память, может использовать уязвимость для повышения своих привилегий.
  • CVE-2026-49416 - целочисленное переполнение в драйвере консоли vt, позволяющее локальному пользователю потенциально повысить свои привилегии через отправку ioctl CONS_HISTORY, указав слишком большой размер.
  • CVE-2026-49413 - уязвимость в Linuxulator, позволяющая непривилегированному пользователю подставить свою разделяемую библиотеку через переменную окружения LD_PRELOAD в исполняемый файл с флагом suid и выполнить свой код с привилегиями данного исполняемого файла.
  • CVE-2026-49412 - обращение к уже освобождённой памяти в обработчике опции IPV6_MSFILTER в сокетах, позволяющее повысить свои привилегии.
  • CVE-2026-45258 - проблемы с реализацией поддержки маппинга памяти (mmap) в драйвере sound, позволяющие читать и записывать данные в области памяти ядра через манипуляции с устройством /dev/dsp, по умолчанию доступным всем на запись.
  • CVE-2026-45257 - уязвимость в модуле ядра ktls, позволяющая перезаписать в страничном кэше любой файл, доступный на чтение атакующему. Перезаписав подобным образом suid root файл, например, /bin/su, атакующий может получить права root в системе.

Менее опасные уязвимости:

  • CVE-2026-49430, CVE-2026-49431 - уязвимости в OpenZFS, приводящие к повреждению памяти ядра и возможности выставления флага "$hasrecvd", не имея на это полномочий.
  • CVE-2026-49426 - некорректное создание записей аудита для вызовов ptrace. Может использоваться атакующим для обхода систем обнаружения вторжений.
  • CVE-2026-49423 - удалённая DoS-уязвимость в подсистеме ядра KTLS, эксплуатируемая через отправку специально оформленных TLS-пакетов. Проблема проявляется только на системах использующих KTLS для ускорения обработки TLS (kern.ipc.tls.enable=1).
  • CVE-2026-49424 - утечка 104 байт из неинициализированного стека ядра в реализации системного вызова waitid() в Linuxulator.
  • CVE-2026-49425 утечка данных из неинициализированного стека ядра в подсистеме compat32.
  • CVE-2026-58081, CVE-2026-58082 - переполнения буфера в библиотеке iconv, которые могут быть использованы для атаки на приложения, использующие iconv для преобразования не заслуживающих доверия внешних данных в кодировках HZ, UTF-7, VIQR, ZW и ISO-2022.


  1. Главная ссылка к новости (https://www.freebsd.org/securi...)
  2. OpenNews: Релиз FreeBSD 15.1
  3. OpenNews: Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость
  4. OpenNews: Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD
  5. OpenNews: Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Emacs
  6. OpenNews: Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65860-freebsd
Ключевые слова: freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (32) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 18:14, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Академики опять подвели, что ж такое. Хорошая новость в том, что из цифровой тюрьмы пока можно выбраться. Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.
     
     
  • 2.4, BorichL (ok), 18:22, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://www.opennet.ru/opennews/art.shtml?num=65841
     
     
  • 3.6, Аноним (1), 18:25, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ток линукс это ядро. В линуксе всегда какая-то дичь исправляется, самое опасное наверно с подменой файлов связано, но теперь вроде решили прикрыть лавочку. А тут по всей площади.
     
  • 3.12, Олег (??), 19:23, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    В Linux есть кому прикрывать такие дыры
    А найдется ли такое количество Ряхе?
     
  • 2.8, Аноним (8), 18:56, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Новость о том что уязвимости устраняются. Хейтерам не угодишь, уязвимости устраняются плохо, уязвимости не устраняются тоже плохо. Хейтерам главное чтобы только линукс был и без альтернатив.
     
     
  • 3.13, Аноним (13), 19:33, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Плач бздуна зачтён.
     
  • 3.20, Аноним (20), 19:55, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Хейтерам главное чтобы только линукс был и без альтернатив.

    а хейтеров линукса типа не бывает, хммм, странно както жаловаться только на какихто одних

     
     
  • 4.30, Аноним (8), 20:11, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Линуксоиды наиболее токсичные по моим наблюдениям. Они уверены что именно они самые умные и лучше всех. Виндузятников они хейтят, но ещё более ревностно они относятся ко всем кто намекает что этому ихнему линуксу есть альтернатива, потому что линуксу альтернатив быть не может по их мнению. Альтернатив альтернативе винды быть не должно, вот такая безальтернатива.
     
     
  • 5.33, Аноним (1), 20:36, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    А где ты такую статистику собрал? На самом, деле, конечно бсдоиды наиболее токсичные, чаще всего они в бсодиды с пусси.ехе -- вот же совпадение. Комплексы, не иначе. То, что фряху никто не любит, не означает, что кто-то терпеть не может ту же dragonflybsd -- эта хотя бы gcc собирается и показывает нормальную производительность.
     
  • 2.11, Аноним (11), 19:18, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > из цифровой тюрьмы пока можно выбраться

    С каждой залатаной дырой становится сложнее, смекаешь?

     
     
  • 3.18, Халявщик не корпораст (?), 19:48, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ты просто пошарься в инете и посмотри что с твоим юиэфай можно сделать.... А потом про заплатки рассказывай и двери из цифровой тюрьмы. Будешь постоянно покупать новое железо или микросхемы перепаивать и перепрошивать....
     
     
  • 4.21, Аноним (1), 19:56, 07/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.23, Аноним (23), 19:58, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Будешь постоянно покупать новое железо

    А то! Во-первых, оно выходит из строя рано или поздно, если не просто для красоты стоит на столе. Во-вторых, зачем пользоваться старым тормозным железом, если можно пользоваться быстрым новым? В-третьих, в чём проблема-то конкретно? Если железка не помогает заработать так, чтобы не надо было париться по поводу её цены, то и не надо её покупать.

     
     
  • 5.27, Аноним (20), 20:05, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    что за фееричный бред, железо - инструмент, покупается под задачу, очевидно оно с ней справляется, так и зачем новое? или вы для каждого гвоздя покупаете новый молоток?
     
  • 5.32, ryoken (ok), 20:28, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Высер потребыдла.
     
  • 2.26, Аноним (26), 20:05, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    В популярном софте с большим числом пользователей уязвимостей не меньше. А так, ждём как openbsd'шников размажут.
     
  • 2.34, Мемоним (?), 20:42, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.

    Ровно наоборот. Безопаснее быть неуловимым Джо. Софт с малым числом пользователей (еще и нищих гиков) не будут ломать даже северокорейцы (как линукс раньше). А если какой-нибудь нетрадиционал и сломает, то совокупный ущерб все равно будет ниже.

     

  • 1.2, Аноним (2), 18:18, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Спасибо нейросетям!
     
  • 1.5, Axonic (ok), 18:25, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Linux через BSDun будет таки понадёжнее.
     
     
  • 2.7, Аноним (2), 18:28, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотри сколько там репортов и фиксов, там стопицот уязвимостей
     

  • 1.9, Аноним (9), 18:58, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Если бы не ИИ, искали бы эти сотни уязвимостей в (Linux, FreeBSD и т.д.) годами..
     

  • 1.10, Аноним (-), 19:12, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > из которых одна потенциально позволяет удалённо выполнить код с правами root,

    Хваленое качество академического кода. И сколько их открытий чудных еще будет ждать... ммм...

     
     
  • 2.22, Аноним (20), 19:57, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    а где лежит действительно правильный код, ты нам конечно же не скажешь, не скажешь же убунту и корутилс, да?
     
     
  • 3.25, Аноним (25), 20:01, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > а где лежит действительно правильный код

    в твоем кошельке, очевидно ведь :)

     
  • 2.28, Аноним (26), 20:07, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Что такое "академический код" и где ты его видел во FreeBSD?
     

  • 1.17, Аноним (17), 19:40, 07/07/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.19, Аноним (23), 19:51, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А где восемьдесят третий Иван? В новости про дырку в Джумле он рассказывал, как у него там всё в RO chroot крутится и как эти баги -- не баги. А тут вона чо. Латает, поди, свои чруты впопыхах. А как дышал, как дышал!
     
     
  • 2.24, Аноним (20), 20:00, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    ну а что такого, образ в ro, поверх него dmsetup snapshot на zram, и всех делов, я так на винде все все все сылки открываю и запускаю exeшники, которые на почту приходят.
     

  • 1.29, Аноним (29), 20:07, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Академично!

    > Наиболее опасная уязвимость (CVE-2026-49420) вызвана переполнением буфера в библиотеке libalias
    > Use-after-free
    > переполнение счётчика ссылок
    > переполнение буфера в OpenZFS
    > целочисленное переполнение

    Это классика! Знать надо (с)

    Кажется даже академическое образование не может победить СИшную дpыcтню.

     
     
  • 2.31, q (ok), 20:25, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Настоящий сишник таких ошибок бы не допустил.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру