FreeBSD 15.1-RC1 уже доступен, и он приносит с собой шесть критических уведомлений безопасности (с SA-26:19 по SA-26:24), обнаруженных с помощью инструментов искусственного интеллекта. Финальная стабильная версия запланирована на июнь. Среди исправленных ошибок выделяются use-after-free в ядре через вызовы файловых дескрипторов, отсутствие проверки в ptrace, позволявшее повысить привилегии до root, и уязвимость удаленного выполнения кода в установщике при сканировании сетей WiFi.
Глубокие патчи и ИИ, который чует баги 🐛
Самое деликатное исправление — это use-after-free в подсистеме файловых дескрипторов, который мог быть локально использован для повреждения памяти. Ошибка в ptrace, в свою очередь, позволяла непривилегированному процессу получить полный доступ к системе. В установщике bsdinstall вредоносное сканирование точек доступа WiFi могло вызвать удаленное выполнение кода во время установки. Меры по смягчению последствий доступны в официальных патчах и в ветке releng/15.1.
WiFi установщика: теперь только для голодных хакеров 🍔
То, что установщик операционной системы позволяет выполнять удаленный код просто при сканировании сетей WiFi, — это классика, которую никто не просил. Это как если бы при загрузке браузера он также запрашивал пароль от роутера. Хорошо, что ИИ нашла дыру до того, как какой-нибудь умник создал точку доступа с названием FreeBSD_Update_Fake. Теперь остается ждать июня, чтобы увидеть, перестанет ли установщик быть минным полем.