فري بي إس دي 15.1-آر سي 1 يصل مع تصحيحات للذكاء الاصطناعي وموعد ثابت في يونيو

يتوفر الآن FreeBSD 15.1-RC1، ويحمل معه ستة تنبيهات أمنية حرجة (من SA-26:19 إلى SA-26:24) تم اكتشافها بمساعدة أدوات الذكاء الاصطناعي. الإصدار المستقر النهائي مقرر في يونيو. من بين الأخطاء التي تم إصلاحها، نذكر خطأ use-after-free في النواة عبر استدعاءات واصفات الملفات، والتحقق المفقود في ptrace الذي كان يسمح بتصعيد الصلاحيات إلى الجذر، وثغرة تنفيذ التعليمات البرمجية عن بُعد في المثبت عند فحص شبكات WiFi.

جلسة تصحيح نواة FreeBSD 15.1-RC1، أدوات تحليل ذكاء اصطناعي متوهجة تفحص كتل الذاكرة بحثًا عن استغلال use-after-free في استدعاءات واصفات الملفات، خطوط طرفية خضراء تسلط الضوء على تجاوز التحقق في ptrace ومسار تصعيد الصلاحيات إلى الجذر، وحدة فحص WiFi تكشف عن ثغرة تنفيذ التعليمات البرمجية عن بُعد، علامات تنبيهات أمنية متعددة SA-26 تطفو كعلامات ثلاثية الأبعاد، رسم توضيحي تقني سينمائي، خلفية غرفة خوادم مظلمة مع رفوف خوادم زرقاء LED، انعكاسات أكواد طرفية على أسطح معدنية مصقولة، مؤشرات تهديد حمراء متوهجة فوق هياكل النواة، تصور هندسي واقعي، إضاءة منخفضة الزاوية درامية

تصحيحات عميقة وذكاء اصطناعي يشم رائحة الأخطاء 🐛

التصحيح الأكثر حساسية هو خطأ use-after-free في نظام واصفات الملفات، والذي كان يمكن استغلاله محليًا لإفساد الذاكرة. أما الخلل في ptrace، فكان يسمح لعملية غير مميزة بالحصول على وصول كامل للنظام. في المثبت bsdinstall، كان بإمكان فحص خبيث لنقاط الوصول WiFi أن يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد أثناء التثبيت. التخفيفات متاحة في التصحيحات الرسمية وفي الفرع releng/15.1.

WiFi المثبت: الآن فقط للمخترقين الجائعين 🍔

أن يسمح لك مثبت نظام تشغيل بتنفيذ تعليمات برمجية عن بُعد فقط بفحص شبكات WiFi هو أمر كلاسيكي لم يطلبه أحد. إنه مثل أن يطلب منك المتصفح كلمة مرور جهاز التوجيه عند تحميله. لحسن الحظ أن الذكاء الاصطناعي وجد الثغرة قبل أن يقوم أي ذكي بإعداد نقطة وصول باسم FreeBSD_Update_Falso. الآن، ننتظر حتى يونيو لنرى ما إذا كان المثبت سيتوقف عن كونه حقل ألغام.