FreeBSD 15.1-RC1 अब उपलब्ध है, और यह अपने साथ छह गंभीर सुरक्षा सलाहकार (SA-26:19 से SA-26:24 तक) लेकर आया है, जो कृत्रिम बुद्धिमत्ता उपकरणों की सहायता से खोजे गए हैं। अंतिम स्थिर संस्करण जून के लिए निर्धारित है। ठीक किए गए बगों में फ़ाइल डिस्क्रिप्टर कॉल के माध्यम से कर्नेल में use-after-free, ptrace में एक लापता सत्यापन जो रूट तक पहुंचने की अनुमति देता था, और वाई-फाई नेटवर्क स्कैन करते समय इंस्टॉलर में रिमोट कोड निष्पादन की भेद्यता शामिल है।
गहरे पैच और एक AI जो बग सूंघता है 🐛
सबसे नाजुक सुधार फ़ाइल डिस्क्रिप्टर सबसिस्टम में use-after-free है, जिसका स्थानीय रूप से मेमोरी को दूषित करने के लिए शोषण किया जा सकता था। दूसरी ओर, ptrace में दोष एक गैर-विशेषाधिकार प्राप्त प्रक्रिया को सिस्टम तक पूर्ण पहुंच प्राप्त करने की अनुमति देता था। bsdinstall इंस्टॉलर में, वाई-फाई एक्सेस पॉइंट्स का एक दुर्भावनापूर्ण स्कैन इंस्टॉलेशन के दौरान रिमोट कोड निष्पादन को ट्रिगर कर सकता था। शमन आधिकारिक पैच और releng/15.1 शाखा में उपलब्ध हैं।
इंस्टॉलर का वाई-फाई: अब केवल भूखे हैकर्स के लिए 🍔
कि एक ऑपरेटिंग सिस्टम का इंस्टॉलर आपको केवल वाई-फाई नेटवर्क स्कैन करके रिमोट कोड निष्पादित करने की अनुमति देता है, यह एक क्लासिक है जिसे किसी ने नहीं मांगा था। यह ऐसा है जैसे ब्राउज़र लोड करते समय वह आपसे राउटर का पासवर्ड भी मांगे। अच्छा हुआ कि AI ने किसी चालाक व्यक्ति के FreeBSD_Update_Falso नामक एक्सेस पॉइंट स्थापित करने से पहले ही छेद ढूंढ लिया। अब, यह देखने के लिए जून तक इंतजार करना होगा कि क्या इंस्टॉलर एक खदान का मैदान बनना बंद कर देता है।