FreeBSD 15.1-RC1을 사용할 수 있게 되었으며, 인공지능 도구의 도움으로 발견된 6개의 중요한 보안 권고(SA-26:19~SA-26:24)를 포함하고 있습니다. 최종 안정 버전은 6월로 예정되어 있습니다. 수정된 결함 중에는 파일 디스크립터 호출을 통한 커널의 use-after-free, 루트 권한 상승을 허용한 ptrace의 검증 누락, WiFi 네트워크 스캔 시 설치 프로그램의 원격 코드 실행 취약점이 있습니다.
심층 패치와 버그를 감지하는 AI 🐛
가장 민감한 수정 사항은 로컬에서 악용되어 메모리를 손상시킬 수 있었던 파일 디스크립터 서브시스템의 use-after-free입니다. ptrace의 결함은 권한이 없는 프로세스가 시스템에 대한 전체 액세스 권한을 얻을 수 있게 했습니다. bsdinstall 설치 프로그램에서는 악의적인 WiFi 액세스 포인트 스캔이 설치 중 원격 코드 실행을 유발할 수 있었습니다. 완화 조치는 공식 패치와 releng/15.1 브랜치에서 제공됩니다.
설치 프로그램의 WiFi: 이제 배고픈 해커 전용 🍔
운영체제 설치 프로그램이 WiFi 네트워크를 스캔하는 것만으로 원격 코드 실행을 허용하는 것은 아무도 요구하지 않은 고전적인 문제입니다. 마치 브라우저를 로드할 때 라우터 비밀번호도 요구하는 것과 같습니다. 다행히도 어떤 영리한 사람이 FreeBSD_Update_Falso라는 액세스 포인트를 설정하기 전에 AI가 이 허점을 발견했습니다. 이제 설치 프로그램이 더 이상 지뢰밭이 아닌지 확인하기 위해 6월을 기다려야 합니다.