Date: Thu, 30 Apr 2026 04:57:26 +0000 From: Vladlen Popolitov <vladlen@FreeBSD.org> To: doc-committers@FreeBSD.org, dev-commits-doc-all@FreeBSD.org Subject: git: 3e0bbc6f73 - main - website: update ru/news - SA and EN translated Message-ID: <69f2e136.1e449.41b18dd9@gitrepo.freebsd.org>
index | next in thread | raw e-mail
The branch main has been updated by vladlen: URL: https://cgit.FreeBSD.org/doc/commit/?id=3e0bbc6f73972bc3044d599db632f818c2e43208 commit 3e0bbc6f73972bc3044d599db632f818c2e43208 Author: Vladlen Popolitov <vladlen@FreeBSD.org> AuthorDate: 2026-04-30 04:56:47 +0000 Commit: Vladlen Popolitov <vladlen@FreeBSD.org> CommitDate: 2026-04-30 04:56:47 +0000 website: update ru/news - SA and EN translated Differential Revision: https://reviews.freebsd.org/D56736 --- website/data/ru/news/news.toml | 45 ++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 45 insertions(+) diff --git a/website/data/ru/news/news.toml b/website/data/ru/news/news.toml index 9c2166f9b9..cb4c28aa0d 100644 --- a/website/data/ru/news/news.toml +++ b/website/data/ru/news/news.toml @@ -1,5 +1,50 @@ # Новости сортируются по году, месяцу и дню +[[news]] +date = "2026-04-29" +title = "Устранена уязвимость в библиотеке libnv: обращение за пределы выделенной памяти" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:17.libnv.asc\">Бюллетень безопасности</a>. Устранена уязвимость во всех поддерживаемых версиях FreeBSD в библиотеке libnv, используемой для межпроцессного обмена данными и файловыми дескрипторами. libnv некорректно проверяла размер заголовка входящего сообщения. Отсутствие валидации позволяло злонамеренной программе выполнить запись за пределами области выделенной памяти. Это могло привести к краху системы или аваррийной остановке ядра, а также дать возможность непривилегированному пользователю повысить свои привилегии. Временное решение отсутствует. Необходимо обновить систему через pkg, freebsd-update или исправление в исходных текстах с перезагрузкой." + +[[news]] +date = "2026-04-29" +title = "Устранена уязвимость в libnv с переполнением стека через select() и большие файловые дескрипторы" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:16.libnv.asc\">Бюллетень безопасности</a>. Устранена уязвимость во всех поддерживаемых версиях FreeBSD в библиотеке libnv: при ожидании данных через select(2) в ней не проверяется, что переданный файловый дескриптор не превышает лимит FD_SETSIZE (1024). Злоумышленник, открыв множество дескрипторов, может заставить приложение с libnv переполнить стек. Если уязвимое приложение имеет setuid-root, это позволяет локальному пользователю повысить привилегии до root. Временное решение отсутствует. Необходимо обновить систему через freebsd-update и ли исправление в исходных текстах с последующей пересборкой и перезагрузкой." + +[[news]] +date = "2026-04-29" +title = "Устранена критическая уязвимость в dhclient: запись за пределами выделенной памяти" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:15.dhclient.asc\">Бюллетень безопасности</a>. Устранена уязвимость во всех поддерживаемых версий FreeBSD в dhclient(8),связанная с выделением памяти для массива строковых указателей — некорректный расчёт нового размера приводит к переполнению буфера в выделенной памяти. Злоумышленный DHCP-сервер может отправить специально сформированный пакет, вызывающий аварийную остановку системы или потенциально позволяющий удалённо выполнить произвольный код с правами root. Временное решение отсутствует. Рекомендуется немедле но обновить систему через pkg, freebsd-update или исправление в исходных текстах. Помогает защита от поддельных DHCP-серверов (DHCP snooping)." + +[[news]] +date = "2026-04-29" +title = "Устранена DoS-уязвимость в pf: переполнение стека через SCTP-пакеты" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:14.pf.asc\">Бюллетень безопасности</a>. Устранена уязвимость во всех поддерживаемых версиях FreeBSD, использующих пакетный фильтр pf. Из-за некорректной валидации SCTP-пакетов возникает неограниченная рекурсия при разборе параметров фрагментов (chunks). Злоумышленник удалённо может отправить специально сформированный пакет, вызывающий переполнение стека и панику ядра (отказ в обслуживании). Уязвимости подвержены любые системы с активным pf, независимо от правил фильтрации. Временное решение отсутствует. Рекоменд ется немедленно обновить систему через pkg, freebsd-update или исправление в исходных текстах с последующей перезагрузкой. Системы без pf не уязвимы." + +[[news]] +date = "2026-04-29" +title = "Устранена уязвимость, позволявшая локальное повышение привилегий из-за ошибки в execve(2)" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:13.exec.asc\">Бюллетень безопасности</a>. Устранена уязвимость во всех поддерживаемых версий FreeBSD, позволявшая локальное повышение привилегий из-за ошибки в execve(2). Из-за ошибки приоритета операторов в ядре возникает переполнение буфера в системном вызове execve(2), что позволял злоумышленнику перезаписать соседние буферы аргументов. Непривилегированный локальный пользователь мог использовать эту уязвимость для получения прав суперпользователя (root). Временное решение отсутствует. Рекомендуется немедленно об новить систему через pkg, freebsd-update или внесение исправлений в исходные тексты ядра с последующей перезагрузкой. Проблема затрагивает все архитектуры и версии системы." + +[[news]] +date = "2026-04-29" +title = "Устранена критическая уязвимость в dhclient: удалённое выполнение кода через DHCP" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:12.dhclient.asc\">Бюллетень безопасности</a>. Устранена уязвимость во всех поддерживаемых версиях FreeBSD в dhclient(8), позволявшая вредоносному DHCP-серверу внедрить произвольные директивы в файл аренды через неэкранированные двойные кавычки в поле BOOTP. При последующем разборе этого файла злоумышленник мог выполнить произвольный код с правами root. Проблема затрагивает все системы, использующие dhclient. Временное решение отсутствует. Рекомендуется немедленно обновить систему через pkg, freebsd-update или исправление в исходных текстах с последующей перезагрузкой. В хорошо управляемых сетях помогает защита от поддельных DHCP-серверов (DHCP snooping)." + +[[news]] +date = "2026-04-29" +title = "Исправлена ошибка инвалидации TLB на системах AMD с поддержкой INVLPGB" +description = "<a href=\"/security/advisories/FreeBSD-EN-26:10.amd64.asc\">Уведомление об ошибке</a>. В FreeBSD 14.3 и новее обнаружена и исправлена ошибка реализации TLB инвалидации для процессоров AMD, поддерживающих инструкцию INVLPGB. Из-за некорректной работы механизма широковещательной инвалидации страниц памяти некоторые 4K-отображения могут остаться нетронутыми, что приводит к повреждению памяти ядра и обычно заканчивается аварийной остановкой ядра. Проблема чаще проявляется при интенсивном использовании kqueue(2) и больших таблицах файловых дескрипторов. Уязвимы только системы AMD с INVLPGB. Временное решение — отключить использование инструкции через параметр vm.pmap.invlpgb_works=0. Постоянное исправление требует обновления системы через pkg, freebsd-update или внесения исправлений в исходные тексты." + +[[news]] +date = "2026-04-29" +title = "Обновление базы данных часовых поясов во FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-EN-26:09.tzdata.asc\">Уведомление об ошибке</a>. Обновлена база данных IANA Time Zone Database (zoneinfo) во всех поддерживаемых версиях FreeBSD. Из-за изменений в границах часовых поясов, переходах на летнее время и смещениях UTC, принятых различными странами, системное время может отображаться неверно. Проблема затрагивает системы, использующие локальные часовые пояса, а также приложения вроде cron и syslog. Обновление доступно через pkg, freebsd-update или исправление исходных кодов. После обновления необходимо выполнить tzsetup(8) и перезапустить п риложения. Системы, работающие в UTC, не подвержены проблеме. " + +[[news]] +date = "2026-04-29" +title = "Исправлена ошибка в pf FreeBSD 15.0: не загружались некоторые правила сетевого фильтра" +description = "<a href=\"/security/advisories/FreeBSD-EN-26:08.pf.asc\">Уведомление об ошибке</a>. Исправлена ошибка в пакетном фильтре pf, из-за которой некорректно обрабатывались автоматически создаваемые таблицы при проверке дублирующихся правил. Из-за этого часть правил могла не загружаться в ядро, и реально работающий набор правил не соответствовал настроенному. Проблема затрагивает только системы с включённой оптимизацией правил. Разработчики выпустили исправление. Пользователям рекомендуется обновить систему до версии 15.0-RELEASE-p7 или новее через pkg, freebsd-update и ли исправление исходных кодов с последующей перезагрузкой." + [[news]] date= "2026-04-22" title = "Отчёт о состоянии работ за январь-март 2026 года (на русском языке)"home | help
Want to link to this message? Use this
URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?69f2e136.1e449.41b18dd9>