Date: Tue, 30 Jun 2026 21:42:00 +0000 From: Vladlen Popolitov <vladlen@FreeBSD.org> To: doc-committers@FreeBSD.org, dev-commits-doc-all@FreeBSD.org Subject: git: c4ce85d198 - main - website: update ru/news - SA and EN translated Message-ID: <6a443828.383f3.635b23ab@gitrepo.freebsd.org>
index | next in thread | raw e-mail
The branch main has been updated by vladlen: URL: https://cgit.FreeBSD.org/doc/commit/?id=c4ce85d198f4c554e0a996445b8c693e46ff6f39 commit c4ce85d198f4c554e0a996445b8c693e46ff6f39 Author: Vladlen Popolitov <vladlen@FreeBSD.org> AuthorDate: 2026-06-30 21:41:53 +0000 Commit: Vladlen Popolitov <vladlen@FreeBSD.org> CommitDate: 2026-06-30 21:41:53 +0000 website: update ru/news - SA and EN translated Differential Revision: https://reviews.freebsd.org/D57980 --- website/data/ru/news/news.toml | 76 ++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 76 insertions(+) diff --git a/website/data/ru/news/news.toml b/website/data/ru/news/news.toml index f9efb97a8e..5d11febc72 100644 --- a/website/data/ru/news/news.toml +++ b/website/data/ru/news/news.toml @@ -1,5 +1,81 @@ # Новости сортируются по году, месяцу и дню +[[news]] +date = "2026-06-30" +title = "Устранены множественные уязвимости в iconv(3) в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:49.iconv.asc\">Бюллетень безопасности</a>. В библиотеке iconv(3) для преобразования кодировок исправлены две уязвимости (CVE-2026-58081, CVE-2026-58082). Несколько модулей (HZ, UTF-7, VIQR, ZW) не проверяют размер выходного буфера перед записью преобразованных символов. Модуль ISO-2022 использует стековый буфер размером 6 байт для промежуточного вывода, но некоторые варианты ISO-2022 требуют до 10 байт на символ, что приводило к переполнению стека. Приложения, обрабатывающие непроверенные входные данные через iconv, могли быть уязвимы. Проблемы затрагивают все поддерживаемые версии FreeBSD. Исправления доступны в обновлённых ветках stable и releng." + +[[news]] +date = "2026-06-30" +title = "Устранена уязвимость раскрытия данных ядра через 32-битную совместимость в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:48.compat32.asc\">Бюллетень безопасности</a>. Исправлена уязвимость (CVE-2026-49425) в подсистеме совместимости с 32-битными приложениями (compat32). Обработчик системного вызова kevent() преобразовывал 64-битную структуру kevent в 32-битную, размещённую в стеке, но не обнулял её перед использованием. Это позволяло непривилегированному пользователю прочитать небольшой объём неинициализированных данных ядра, которые могли содержать чувствительную информацию. Проблема затрагивает FreeBSD 14.3, 14.4 и 15.0 при выполнении 32-битных исполняе ых файлов на 64-битных платформах. Обходных решений нет. Исправление доступно в обновлённых ветках stable и releng." + +[[news]] +date = "2026-06-30" +title = "Устранена уязвимость раскрытия данных ядра через Linux-совместимость в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:47.linux.asc\">Бюллетень безопасности</a>. Исправлена уязвимость (CVE-2026-49424) в уровне совместимости с Linux (Linuxulator). Реализация системного вызова waitid() преобразует структуру FreeBSD siginfo_t в структуру Linux, размещённую в стеке, но не обнуляет её перед использованием. Это позволяло непривилегированному пользователю прочитать до 104 байт неинициализированных данных ядра, которые могли содержать чувствительную информацию. Проблема затрагивает FreeBSD 14.3, 14.4 и 15.0 с загруженным модулем linuxelf (по умолчанию не включён в GENERIC-ядро). истемы без Linux-совместимости этой уязвимости не подвержены. Исправление доступно в обновлённых ветках." + +[[news]] +date = "2026-06-30" +title = "Устранена уязвимость удалённого отказа в обслуживании через KTLS в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:46.ktls.asc\">Бюллетень безопасности</a>. Исправлена уязвимость (CVE-2026-49423) в реализации Kernel TLS (KTLS) при приёме TLS 1.2 CBC-записей. При построении массива iovec для расшифровки функция некорректно увеличивала индекс для пропущенных mbuf-буферов, содержащих только заголовок TLS, оставляя неинициализированные записи. Удалённый TLS-пир, способный контролировать сегментацию TCP, мог вызвать чтение неинициализированных данных при вычислении HMAC и привести к панике ядра. Уязвимость затрагивает все поддерживаемые версии FreeBSD с в лючённым KTLS на приёме. Временное решение — отключить KTLS (sysctl kern.ipc.tls.enable=0) или AES-CBC (kern.ipc.tls.cbc_enable=0). Исправление доступно в обновлённых ветках." + +[[news]] +date = "2026-06-30" +title = "Устранена уязвимость некорректных записей аудита для ptrace(PT_SC_REMOTE) в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:45.audit.asc\">Бюллетень безопасности</a>. Исправлена уязвимость (CVE-2026-49426) в системе аудита FreeBSD при обработке системных вызовов, выполненных через ptrace(PT_SC_REMOTE). Вместо реального результата выполненного системного вызова в журнал аудита записывалось возвращаемое значение внутренней функции настройки. В результате для системных вызовов, завершившихся ошибкой, записи аудита ошибочно указывали на успешное выполнение. Злоумышленник с возможностью отладки процессов мог использовать это для создания вводящих заблуждение аудиторских записей и обхода систем обнаружения вторжений. Проблема затрагивает все поддерживаемые версии FreeBSD с включённым audit(4). Исправление доступно в обновлённых ветках." + +[[news]] +date = "2026-06-30" +title = "Устранены множественные уязвимости в больших страницах POSIX-разделяемой памяти в FreeBSD " +description = "<a href=\"/security/advisories/FreeBSD-SA-26:44.posixshm.asc\">Бюллетень безопасности</a>. В реализации больших страниц (largepage) POSIX-разделяемой памяти исправлены две уязвимости (CVE-2026-49427, CVE-2026-49428). При передаче через sendfile(2) с флагом SF_NOCACHE страницы освобождались после передачи, хотя существующие отображения всё ещё ссылались на них. Кроме того, системные вызовы, запрещённые для таких объектов (open с O_TRUNC, fspacectl), ошибочно освобождали память. Непривилегированный локальный пользователь мог получить доступ к освобождённой памяти ядра и повысить привилегии. Уязви мости затрагивают все поддерживаемые версии FreeBSD. Исправления доступны в обновлённых ветках stable и releng." + +[[news]] +date = "2026-06-30" +title = "Устранена уязвимость использования памяти после освобождения в TCP-стеке RACK в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:43.tcp.asc\">Бюллетень безопасности</a>. Исправлена уязвимость (CVE-2026-49422) в обработчике setsockopt(2) TCP-стека RACK (FreeBSD поддерживает подключаемые стеки TCP). При копировании данных из пользовательского пространства обработчик временно отпускал блокировку соединения, а после её восстановления проверял смену стека, но не обновлял указатель на управляющий блок соединения. Если пользователь дважды переключит стек за время этого окна, проверка пройдёт успешно, но сохранённый указатель будет ссылаться на освобождённую амять. Непривилегированный локальный пользователь мог использовать это для повышения привилегий. Уязвимость затрагивает все поддерживаемые версии FreeBSD с загруженным модулем tcp_rack.ko (по умолчанию не загружен). Исправление доступно в обновлённых ветках." + +[[news]] +date = "2026-06-30" +title = "Устранена уязвимость игнорирования флага AT_RESOLVE_BENEATH в unlinkat(2) в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:42.unlinkat.asc\">Бюллетень безопасности</a>. Исправлена уязвимость (CVE-2026-49421) в системных вызовах unlinkat(2) и funlinkat(2) в FreeBSD. Флаг AT_RESOLVE_BENEATH, предназначенный для ограничения разрешения путей текущей директорией, корректно проверялся, но не передавался в функцию поиска пути, из-за чего фактически игнорировался. Это позволяло процессу, использующему данный флаг для изоляции, удалять файлы за пределами целевой директории. Уязвимость затрагивает все поддерживаемые версии FreeBSD. Приложения, не использующие AT_RESOLVE_BENEATH с этими вызовами, не подвержены. Исправление доступно в обновлённых ветках stable и releng." + +[[news]] +date = "2026-06-30" +title = "Устранена уязвимость переполнения буфера в RTSP-обработчике libalias в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:41.libalias.asc\">Бюллетень безопасности</a>. Исправлена уязвимость (CVE-2026-49420) в библиотеке libalias, используемой для NAT в ipfw(4) и natd(8). Обработчик RTSP-протокола перезаписывал исходящие пакеты в стековый буфер фиксированного размера без проверки длины данных, что приводило к переполнению буфера. Злоумышленник внутри NAT-шлюза мог отправить специально сформированные RTSP-пакеты и вызвать выполнение произвольного кода в ядре (при использовании ipfw) или в процессе natd (с правами root). Уязвимость затрагивает все поддерживаемы версии FreeBSD. Временное решение — отключить модуль alias_smedia.ko или удалить libalias_smedia.so из /etc/libalias.conf. Исправление доступно в обновлённых ветках. " + +[[news]] +date = "2026-06-30" +title = "Устранены множественные уязвимости в OpenZFS в FreeBSD " +description = "<a href=\"/security/advisories/FreeBSD-SA-26:40.zfs.asc\">Бюллетень безопасности</a>. В файловой системе ZFS исправлены три уязвимости (CVE-2026-49429, CVE-2026-49430, CVE-2026-49431). Первая позволяет локальному пользователю с делегированным правом \"userused\" выйти за пределы выделенной памяти в ядре через ioctl ZFS_IOC_USERSPACE_MANY. Вторая — пользователю с правом \"receive\" повредить память ядра через ZFS_IOC_RECV_NEW при обработке специального потока в режиме heal. Третья позволяет любому локальному пользователю установить внутренний флаг \"$hasrecvd\" на датасетах. Проблемы затрагивают все поддержива мые версии FreeBSD. Системы без ZFS не подвержены этой уязвимости. Исправления доступны в обновлённых ветках." + +[[news]] +date = "2026-06-30" +title = "Устранена уязвимость повышения привилегий через гонку в execve(2) в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:39.execve.asc\">Бюллетень безопасности</a>. Устранена уязвимость (CVE-2026-49415) в системном вызове execve(2) при загрузке SUID-бинарных файлов. Во время замены адресного пространства до обновления учётных данных процесса возникает окно, в котором другой процесс того же пользователя может получить доступ к памяти через procfs или linprocfs из-за некорректной проверки прав отладки. Непривилегированный локальный пользователь может использовать состояние гонки для модификации адресного пространства SUID-бинарника до повышения п ивилегий и получить полный контроль над системой. Проблема затрагивает все поддерживаемые версии FreeBSD. Исправление доступно в обновлённых ветках." + +[[news]] +date = "2026-06-30" +title = "Устранена уязвимость переполнения счётчика ссылок в дескрипторах клеток FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:38.jail.asc\">Бюллетень безопасности</a>. В системе клеток (jail) FreeBSD исправлена уязвимость (CVE-2024-49419) в обработке дескрипторов клеток, появившихся в версии 15.0. При указании флага JAIL_AT_DESC функции kern_jail_set() и kern_jail_get() освобождают ссылку на текущую клетку до поиска дескриптора. При ошибке поиска та же ссылка освобождается повторно, вызывая опустошение счётчика. Непривилегированный локальный пользователь может вызвать аварийную остановку системы на хосте или повысить привилегии внутри клетки. Уязвимость затрагив ет FreeBSD 15.0 и новее. Исправление доступно в обновлённых ветках stable/15 и releng/15.x." + +[[news]] +date = "2026-06-30" +title = "Устранена уязвимость использования памяти после освобождения в менеджере памяти устройств FreeBSD " +description = "<a href=\"/security/advisories/FreeBSD-SA-26:37.vm.asc\">Бюллетень безопасности</a>. В подсистеме виртуальной памяти FreeBSD исправлена уязвимость (CVE-2026-49418) в обработке списка страниц device pager. При вызове msync(MS_INVALIDATE) для отображения неуправляемого устройства страницы отмечаются как недействительные, но остаются в списке. Последующая ошибка страницы приводит к повторной вставке страницы, что портит список и вызывает двойное освобождение при уничтожении объекта. Непривилегированный локальный пользователь может использовать память после освобождения в я дре с возможным повышением привилегий. Уязвимость затрагивает все поддерживаемые версии FreeBSD." + +[[news]] +date = "2026-06-30" +title = "Исправлена ошибка утечка ссылок на сокеты в NFS-сервере FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-EN-26:17.rpcsec_tls.asc\">Уведомление об ошибке</a>. В NFS-сервере FreeBSD исправлена ошибка в подсистеме RPC при обработке TLS-рукопожатий. При добавлении сокета в дерево ожидания ядро не увеличивало счётчик ссылок на него. В случае сбоя рукопожатия (например, при неработающем демоне rpc.tlsservd) происходило закрытие сокета, что приводило к уменьшению счётчика ссылок транспорта и последующей аварийной остановке системы. Проблема затрагивает FreeBSD 15.0 и новее, работающие в качестве NFS-серверов. Исправление доступно в обновлённых ве тках stable/15 и releng/15.x. Системы без NFS-сервера не подвержены уязвимости." + +[[news]] +date = "2026-06-30" +title = "Исправлена ошибка в 32-битных системных вызовах setcontext и swapcontext на arm64 в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-EN-26:16.arm64.asc\">Уведомление об ошибке</a>. В FreeBSD/arm64 исправлена ошибка в реализации 32-битных (armv7) системных вызовов setcontext(2) и swapcontext(2), из-за которой они возвращали некорректные значения при успешном выполнении. Это приводило к тому, что системный вызов воспринимался как неудачный, что можгло вызывать аварийное завершение и некорректное поведение 32-битных приложений. Особенно часто проблема проявлялась в приложениях Ruby. Уязвимости подвержены все поддерживаемые версии FreeBSD, работающие на архитектуре arm64. Исправ ление доступно в обновлённых ветках stable и releng. Системы, не запускающие 32-битные armv7-бинарные файлы, не подвержены проблеме." + + [[news]] date = "2026-06-16" title = "Доступна версия FreeBSD 15.1-RELEASE"home | help
Want to link to this message? Use this
URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?6a443828.383f3.635b23ab>
