FreeBSD 15.1-RC1 est désormais disponible, et apporte avec lui six avis de sécurité critiques (du SA-26:19 au SA-26:24) découverts à l'aide d'outils d'intelligence artificielle. La version stable finale est prévue pour juin. Parmi les bogues corrigés, on trouve un use-after-free dans le noyau via des appels à des descripteurs de fichiers, une validation absente dans ptrace permettant une escalade vers root, et une vulnérabilité d'exécution de code à distance dans l'installateur lors de l'analyse des réseaux WiFi.
Correctifs profonds et une IA qui sent les bugs 🐛
La correction la plus délicate est le use-after-free dans le sous-système des descripteurs de fichiers, qui pouvait être exploité localement pour corrompre la mémoire. La faille dans ptrace, quant à elle, permettait à un processus non privilégié d'obtenir un accès total au système. Dans l'installateur bsdinstall, une analyse malveillante des points d'accès WiFi pouvait déclencher une exécution de code à distance lors de l'installation. Les atténuations sont disponibles dans les correctifs officiels et dans la branche releng/15.1.
Le WiFi de l'installateur : désormais réservé aux hackers affamés 🍔
Que l'installateur d'un système d'exploitation vous permette d'exécuter du code à distance simplement en analysant les réseaux WiFi est un classique que personne n'a demandé. C'est comme si, en chargeant le navigateur, il vous demandait aussi le mot de passe du routeur. Heureusement que l'IA a trouvé le trou avant qu'un malin ne monte un point d'accès nommé FreeBSD_Update_Faux. Maintenant, il faut attendre juin pour voir si l'installateur cesse d'être un champ de mines.