FreeBSD 15.1-RC1 já está disponível e traz consigo seis avisos de segurança críticos (do SA-26:19 ao SA-26:24) descobertos com a ajuda de ferramentas de inteligência artificial. A versão estável final está prevista para junho. Entre os erros corrigidos, destacam-se um use-after-free no kernel por meio de chamadas a descritores de arquivo, uma validação ausente no ptrace que permitia escalar para root e uma vulnerabilidade de execução remota de código no instalador ao escanear redes WiFi.
Correções profundas e uma IA que fareja bugs 🐛
A correção mais delicada é o use-after-free no subsistema de descritores de arquivo, que podia ser explorado localmente para corromper memória. A falha no ptrace, por sua vez, permitia que um processo não privilegiado obtivesse acesso total ao sistema. No instalador bsdinstall, um escaneamento malicioso de pontos de acesso WiFi podia desencadear execução remota de código durante a instalação. As mitigações estão disponíveis nos patches oficiais e no branch releng/15.1.
O WiFi do instalador: agora só para hackers com fome 🍔
Que o instalador de um sistema operacional permita executar código remoto apenas por escanear redes WiFi é um clássico que ninguém pediu. É como se, ao carregar o navegador, ele pedisse também a senha do roteador. Ainda bem que a IA encontrou o buraco antes que algum espertinho montasse um ponto de acesso chamado FreeBSD_Update_Falso. Agora, é esperar até junho para ver se o instalador deixa de ser um campo minado.