FreeBSD 15.1-RC1 现已可用,并带来了六项关键安全公告(从 SA-26:19 到 SA-26:24),这些漏洞是在人工智能工具的帮助下发现的。最终稳定版本计划于六月发布。已修复的漏洞包括:内核中通过文件描述符调用导致的释放后使用(use-after-free)问题、ptrace 中缺失的验证(允许提权至 root),以及安装程序在扫描 WiFi 网络时存在的远程代码执行漏洞。
深度补丁与嗅探漏洞的 AI 🐛
最棘手的修复是文件描述符子系统中的释放后使用漏洞,该漏洞可在本地被利用以破坏内存。而 ptrace 中的缺陷则允许非特权进程获得系统的完全访问权限。在 bsdinstall 安装程序中,对 WiFi 接入点的恶意扫描可能在安装过程中触发远程代码执行。缓解措施已在官方补丁和 releng/15.1 分支中提供。
安装程序的 WiFi:现在只对饥饿的黑客开放 🍔
操作系统的安装程序仅仅因为扫描 WiFi 网络就允许你执行远程代码,这是一个没人想要的经典问题。这就像加载浏览器时还要求你输入路由器密码一样。幸好 AI 在某个聪明人设置一个名为 FreeBSD_Update_Falso 的接入点之前发现了这个漏洞。现在,我们只能等到六月,看看安装程序是否不再是一个雷区。