FreeBSD 15.1-RC1 è già disponibile e porta con sé sei avvisi di sicurezza critici (dal SA-26:19 al SA-26:24) scoperti con l'aiuto di strumenti di intelligenza artificiale. La versione stabile finale è prevista per giugno. Tra i bug corretti spiccano un use-after-free nel kernel tramite chiamate a descrittori di file, una validazione assente in ptrace che permetteva di escalare a root, e una vulnerabilità di esecuzione remota di codice nell'installatore durante la scansione delle reti WiFi.
Patch profondi e un'IA che fiuta i bug 🐛
La correzione più delicata è l'use-after-free nel sottosistema dei descrittori di file, che poteva essere sfruttato localmente per corrompere la memoria. Il bug in ptrace, invece, permetteva a un processo non privilegiato di ottenere accesso totale al sistema. Nell'installatore bsdinstall, una scansione malevola dei punti di accesso WiFi poteva innescare l'esecuzione remota di codice durante l'installazione. Le mitigazioni sono disponibili nelle patch ufficiali e nel ramo releng/15.1.
Il WiFi dell'installatore: ora solo per hacker affamati 🍔
Che l'installatore di un sistema operativo ti permetta di eseguire codice remoto solo scansionando reti WiFi è un classico che nessuno ha chiesto. È come se caricando il browser ti chiedesse anche la password del router. Meno male che l'IA ha trovato il buco prima che qualche furbetto montasse un punto di accesso chiamato FreeBSD_Update_Falso. Ora, aspettiamo giugno per vedere se l'installatore smetterà di essere un campo minato.