Date: Thu, 11 Jun 2026 10:59:48 +0000 From: Vladlen Popolitov <vladlen@FreeBSD.org> To: doc-committers@FreeBSD.org, dev-commits-doc-all@FreeBSD.org Subject: git: 5fdda0eca5 - main - website: update ru/news - SA and EN translated Message-ID: <6a2a9524.3b3eb.64ea1e71@gitrepo.freebsd.org>
index | next in thread | raw e-mail
The branch main has been updated by vladlen: URL: https://cgit.FreeBSD.org/doc/commit/?id=5fdda0eca568a77d20c954e353b4a3bf2b4350e2 commit 5fdda0eca568a77d20c954e353b4a3bf2b4350e2 Author: Vladlen Popolitov <vladlen@FreeBSD.org> AuthorDate: 2026-06-11 10:59:42 +0000 Commit: Vladlen Popolitov <vladlen@FreeBSD.org> CommitDate: 2026-06-11 10:59:42 +0000 website: update ru/news - SA and EN translated Differential Revision: https://reviews.freebsd.org/D57540 --- website/data/ru/news/news.toml | 74 ++++++++++++++++++++++++++++++++++++++++-- 1 file changed, 72 insertions(+), 2 deletions(-) diff --git a/website/data/ru/news/news.toml b/website/data/ru/news/news.toml index 5378b255c6..6b7c6bbe39 100644 --- a/website/data/ru/news/news.toml +++ b/website/data/ru/news/news.toml @@ -1,5 +1,75 @@ # Новости сортируются по году, месяцу и дню +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость недостаточной проверки DNS-ответов в библиотеке ldns" +description = "<a href=\"/security/advisories/.asc\">Бюллетень безопасности</a>. Во всех поддерживаемых версиях FreeBSD устранена уязвимость (CVE-2026-10846) в DNS-библиотеке ldns. При использовании в качестве stub-резолвера по UDP библиотека не проверяла, принадлежит ли полученный ответ отправленному запросу: отсутствовали проверки IP-адреса, порта, ID транзакции и соответствия секции вопроса. Это позволяет злоумышленнику, не наблюдающему за трафиком, подделывать DNS-ответы и внедрять произвольные данные в программы, использующие ldns (включая drill, host и функцию VerifyHostKeyDNS в ssh). Тре уется обновление системы и перезагрузка." + +[[news]] +date = "2026-06-09" +title = "Устранены множественные уязвимости в OpenSSL в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:35.openssl.asc\">Бюллетень безопасности</a>. Во всех поддерживаемых версиях FreeBSD устранены 15 уязвимостей в библиотеке OpenSSL. Среди проблем: выход за пределы выделенной из пула памяти, чтение за границами буфера, использование памяти после освобождения, неограниченный рост памяти в QUIC, криптографические ошибки, позволяющие подделать сообщения или обойти целостность данных. В зависимости от версии FreeBSD (14.x или 15.x) затрагиваются разные наборы CVE. Наиболее серьёзные последствия — от отказа в обслуживании до потенц ального удалённого выполнения кода. Обходного решения нет. Требуется обновление base-системы через pkg, freebsd-update или патч из исходных кодов с последующей перезагрузкой." + +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость целочисленного переполнения в драйвере vt(4), позволявшая повысить привилегии" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:34.vt.asc\">Бюллетень безопасности</a>. Во всех поддерживаемых версиях FreeBSD устранена уязвимость (CVE-2026-49416) в драйвере консоли vt(4). При обработке ioctl CONS_HISTORY недостаточно проверялся запрашиваемый размер истории прокрутки. Большое значение вызывало целочисленное переполнение при расчёте размера буфера, из-за чего выделялась память меньше ожидаемой. Последующая инициализация приводила к записи за пределами выделенной области (out-of-bounds write). Непривилегированный локальный пользователь с доступом к устройству vt может использовать это для повышения привилегий в системе. Требуется обновление ядра и перезагрузка." + +[[news]] +date = "2026-06-09" +title = "Устранены множественные уязвимости в DNS-резолвере unbound в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:33.unbound.asc\">Бюллетень безопасности</a>. Во всех поддерживаемых версиях FreeBSD устранены 11 уязвимостей в DNS-резолвере Unbound (компонент local_unbound). Среди проблем: возможное удалённое выполнение кода при DNSSEC-валидации (CVE-2026-33278), переполнение пула памяти, испоьзование памяти после освобождения, отравление кэша, а также множественные атаки на отказ в обслуживании (DoS) из-за исчерпание ресурсов или аварийную остановку сервиса. Злоумышленник может удалённо скомпрометировать систему или нарушить её работу. Системы, не спользующие сервис local_unbound, не подвержены этой уязвимости. Требуется обновление base-системы через pkg, freebsd-update или патч из исходных кодов с последующим перезапуском службы." + +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость обхода ASLR для setuid-исполняемых файлов через procctl(2) в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:32.elf.asc\">Бюллетень безопасности</a>. Во всех поддерживаемых версиях FreeBSD устранена уязвимость (CVE-2026-49414), позволяющая обойти механизм рандомизации адресного пространства (ASLR) для setuid-бинарных файлов. Из-за неправильного порядка очистки флагов предпочтений ASLR непривилегированный локальный пользователь может через системный вызов procctl(2) принудительно отключить рандомизацию перед запуском setuid PIE-исполняемого файла. Это существенно упрощает эксплуатацию других уязвимостей (например, повреждения памяти) таких бинарных файлах. Обходного решения нет. Требуется обновление ядра и перезагрузка системы." + +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость, вызванная ошибкой в процессорах Arm, позволявшей обходить защиту страниц памяти в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:31.arm64.asc\">Бюллетень безопасности</a>. Во всех поддерживаемых версиях FreeBSD на архитектуре arm64 устранена аппаратная уязвимость (CVE-2025-10263), связанная с эрратами некоторых процессоров Arm. Из-за некорректного порядка выполнения инструкций TLBI+DSB запись на одном ядре может быть применена уже после того, как на другом ядре страница памяти была переведена в режим «только для чтения». Это позволяет ПО писать в память, принадлежащую более высокому уровню исключений, и повышать привилегии. Уязвимость затрагивает множ ество моделей: Cortex-A76, Cortex-X4, Neoverse-N1, Neoverse-V2 и другие. Требуется обновление ядра и перезагрузка." + +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость в Linuxulator, позволявшая внедрить библиотеку в setuid-бинарные файлы" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:30.linux.asc\">Бюллетень безопасности</a>. Во всех поддерживаемых версиях FreeBSD устранена уязвимость (CVE-2026-49413) в подсистеме эмуляции Linux (Linuxulator). Из-за ошибки при определении set-user-ID и set-group-ID бинарных файлов флаг AT_SECURE не устанавливался в вспомогательном векторе ELF. В результате непривилегированный локальный пользователь может через переменную LD_PRELOAD внедрить библиотеку в Linux-приложение с повышенными привилегиями и получить их. Системы без загруженных модулей linux.ko или linux64.ko, а также без Linux-бинарных файлов с уст новленными setuid/setgid-битами, уязвимости не подвержены. Требуется обновление ядра и перезагрузка." + +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость использования памяти после освобождения в обработчике IPV6_MSFILTER в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:29.ip6_multicast.asc\">Бюллетень безопасности</a>. Во всех поддерживаемых версиях FreeBSD устранена уязвимость (CVE-2026-49412) в подсистеме IPv6-мультикаста. При обработке опции сокета IPV6_MSFILTER происходит кратковременный сброс блокировки для копирования данных из пользовательского пространства. В этом окне другой поток может освободить структуру фильтра мультикаста, оставив обработчик с висячим указателем на освобождённую память. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привиле гии в системе. Обходного решения нет. Требуется обновление ядра и перезагрузка системы." + +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость обхода песочницы Capsicum через sigqueue(2) в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:28.capsicum.asc\">Бюллетень безопасности</a>. Во всех поддерживаемых версиях FreeBSD устранена уязвимость (CVE-2026-45259) в механизме изоляции Capsicum. Системный вызов sigqueue(2) с 2011 года был ошибочно разрешён в capability-режиме без необходимой проверки, ограничивающей отправку сигналов только собственному PID процесса. В результате скомпрометированный процесс внутри песочницы может отправлять сигналы (включая SIGKILL и SIGSTOP) другим процессам, нарушая изоляцию. Для процессов суперпользователя это означает возможность вмешательств а в любые процессы системы. Обходного решения нет. Требуется обновление ядра с последующей перезагрузкой системы." + +[[news]] +date = "2026-06-09" +title = "Устранены две опасные уязвимости в sound(4) mmap в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:27.sound.asc\">Бюллетень безопасности</a>. Во всех поддерживаемых версиях FreeBSD устранены две уязвимости в драйвере sound(4) (CVE-2026-45258 и CVE-2026-49417). Первая связана с переполнением при проверке смещения в mmap(2), позволяя выйти за пределы аудиобуфера в память ядра. Вторая — с использованием освобождённой памяти (use-after-free) при закрытии устройства, когда отображение остаётся активным. Поскольку /dev/dsp доступен всем локальным пользователям, злоумышленник может читать и записывать память ядра, что ведёт к повышению привилеги й или полному контролю над системой. Системы без звуковых устройств не подвержены уязвимости. Требуется обновление ядра и перезагрузка." + +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость в KTLS, позволявшая перезаписывать любые файлы в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:26.ktls.asc\">Бюллетень безопасности</a>. Во всех поддерживаемых версиях FreeBSD устранена критическая уязвимость (CVE-2026-45257) в механизме KTLS (Kernel TLS). Из-за некорректного предположения о безопасности буферов при расшифровке входящих TLS-записей, локальный пользователь, имеющий доступ на чтение файла, может отправить его через loopback-соединение с включённым KTLS receive и перезаписать содержимое этого файла произвольными данными. Запись происходит напрямую в кэш страниц, обходя флаги защиты (например, schg), и сохраняется на иск. Атака позволяет повысить привилегии, перезаписав setuid-бинарный файл. Обходного решения нет. Требуется обновление ядра и перезагрузка." + +[[news]] +date = "2026-06-09" +title = "Устранена критическая уязвимость в thr_kill2(2) в FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:25.thr.asc\">Бюллетень безопасности</a>. Во всех поддерживаемых версиях FreeBSD устранена уязвимость (CVE-2026-45256) в системном вызове thr_kill2(2). Из-за отсутствия проверки результата разрешения сигнала неавторизованный локальный пользователь может отправить любой сигнал (включая SIGKILL) любому процессу, зная или подобрав его идентификаторы. Это позволяет атаковать процессы других пользователей, root-процессы, а также преодолевать границы клетки(jail). Злоумышленник может остановить или завершить критические системные де оны, вызвав отказ в обслуживании (DoS). Обходного решения нет. Необходимо установить обновление через pkg, freebsd-update или патч из исходных кодов с последующей перезагрузкой системы." + +[[news]] +date = "2026-06-09" +title = "Обновление OpenSSL в FreeBSD: исправлено 6 уязвимостей" +description = "<a href=\"/security/advisories/FreeBSD-EN-26:15.openssl.asc\">Уведомление об ошибке</a>. Во все поддерживаемые версии FreeBSD импортированы обновления OpenSSL 3.0.20 (для ветки 14) и 3.5.6 (для ветки 15). Исправлено шесть уязвимостей, включая использование памяти после освобождения, повреждение пула памяти (heap buffer overflow) и разыменование нулевого указателя. Проблемы затрагивают обработку DANE, CRL, CMS и преобразование шестнадцатеричных чисел. Наиболее вероятный эффект — отказ в обслуживании (DoS) из-за аварийное завершение процессов, использующих библиотеку. Обновление доступ но через pkg, freebsd-update или патчи из исходных кодов. После установки требуется перезагрузка системы." + +[[news]] +date = "2026-06-09" +title = "Исправлена ошибка утечки памяти в syslogd(8) в FreeBSD 15.0 и новее" +description = "<a href=\"/security/advisories/FreeBSD-EN-26:14.syslogd.asc\">Уведомление об ошибке</a>. В FreeBSD 15.0 и более поздних версиях устранена утечка памяти в функциях casper_ttymsg() и casper_wallmsg() системного демона syslogd(8). Ошибка приводила к тому, что вспомогательный процесс syslogd.casper (запущенный в песочнице Capsicum) не освобождал память при отправке сообщений на консоль или терминалы пользователей. В результате размер этого процесса неограниченно рос, что могло вызвать нехватку памяти или принудительное завершение. Проблема затрагивала только системы, направляющие логи на /dev/c onsole или терминалы. Исправление доступно через pkg, freebsd-update или патч из исходных кодов." + [[news]] date = "2026-06-06" title = "Опубликована версия FreeBSD 15.1-RC3" @@ -47,7 +117,7 @@ description = "<a href=\"/security/advisories/FreeBSD-SA-26:19.file.asc\">Бюл [[news]] date = "2026-05-20" -title = "Устранена критическая уязвимость в setcred(2) во FreeBSD" +title = "Устранена критическая уязвимость в setcred(2) в FreeBSD" description = "<a href=\"/security/advisories/FreeBSD-SA-26:18.setcred.asc\">Бюллетень безопасности</a>. Устранена уязвимость переполнение стека в системном вызове setcred(2). Проблема в том, что список групп копируется в буфер ядра до проверки прав вызывающего процесса. Непривилегированный локальный пользователь может вызвать переполнение и выполнить произвольный код в контексте ядра, что приведёт к повышению привилегий. Уязвимость затрагивает все поддерживаемые версии FreeBSD. Временное решение отсутствует. Для устранения необходимо обновить систему до исправленных ре лизов (15.0-RELEASE-p9, 14.4-RELEASE-p5, 14.3-RELEASE-p14) и перезагрузиться." [[news]] @@ -117,7 +187,7 @@ description = "<a href=\"/security/advisories/FreeBSD-EN-26:10.amd64.asc\">Ув [[news]] date = "2026-04-29" -title = "Обновление базы данных часовых поясов во FreeBSD" +title = "Обновление базы данных часовых поясов в FreeBSD" description = "<a href=\"/security/advisories/FreeBSD-EN-26:09.tzdata.asc\">Уведомление об ошибке</a>. Обновлена база данных IANA Time Zone Database (zoneinfo) во всех поддерживаемых версиях FreeBSD. Из-за изменений в границах часовых поясов, переходах на летнее время и смещениях UTC, принятых различными странами, системное время может отображаться неверно. Проблема затрагивает системы, использующие локальные часовые пояса, а также приложения вроде cron и syslog. Обновление доступно через pkg, freebsd-update или исправление исходных кодов. После обновления необходимо выполнить tzsetup(8) и перезапустить п риложения. Системы, работающие в UTC, не подвержены проблеме. " [[news]]home | help
Want to link to this message? Use this
URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?6a2a9524.3b3eb.64ea1e71>