From nobody Thu Jun 11 10:59:48 2026 X-Original-To: dev-commits-doc-all@mlmmj.nyi.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mlmmj.nyi.freebsd.org (Postfix) with ESMTP id 4gbfmn5mq4z6hCpC for ; Thu, 11 Jun 2026 10:59:53 +0000 (UTC) (envelope-from git@FreeBSD.org) Received: from mxrelay.nyi.freebsd.org (mxrelay.nyi.freebsd.org [IPv6:2610:1c1:1:606c::19:3]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256 client-signature RSA-PSS (4096 bits) client-digest SHA256) (Client CN "mxrelay.nyi.freebsd.org", Issuer "R13" (not verified)) by mx1.freebsd.org (Postfix) with ESMTPS id 4gbfmn5X2vz42kT for ; Thu, 11 Jun 2026 10:59:53 +0000 (UTC) (envelope-from git@FreeBSD.org) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=freebsd.org; s=dkim; t=1781175593; h=from:from:reply-to:subject:subject:date:date:message-id:message-id: to:to:cc:mime-version:mime-version:content-type:content-type: content-transfer-encoding:content-transfer-encoding; bh=5v1GnE/lxDP1vT/wiJGl/PmV6H8iQ6hfM64An56Mz9M=; b=nNHPh1s3XjpB6X/fxTEHFYM+gUnEXsM9p5saUehyX0RGfn+RTXLSdTyLG8FyBy742ALqcg O3DVnk1wTmWyXwR0V2pG088536ra15I4isJIc8BYEcy11SWKy6pEBRXWs3wYmGuuS8ypVS oPpFLXPZTUgKo9QlFMd0r5XhEeP3HvT9BNOhMfLJwXmB7U8ZTraZghsLtAvFIn/F7uayQ3 LLh8NaxhyNuBBOT+H/wToga6cOa0zyAEKvCOgJZIAn+3/OdJy9EvZdUzcY/5IOWoQJA4La fSvcRbPh3XPFl5RKKiT+RWWTtvJn9j6vPeySG7fGknZb6jHObflB7qVJ9jFtPQ== ARC-Seal: i=1; s=dkim; d=freebsd.org; t=1781175593; a=rsa-sha256; cv=none; b=VMbf1W1q7NFeVRVR96i2+I3rp++RtNeBHKBF9l3PoCuPQC8Iu/ZdLAOff51xyNWcYF5UuP tvmJ7lucOeKmecl5sYh4Kng/dtSR5mOd0PJ/YW8vJWnZaFLSdFObfe8esLpMa6HRtAYndg CX9YxoWgFPBO+UcVCuNqWOc5nVAz839pVgSUThrqfkwjBZ/AY2NBR4Kb2MtkyG3I/GF6K2 3HpQrLoW/mNKR7azGva97G+19lUNDrnOqPvKK4VK+FAJdKUS0suXYy9T+nVIcWt2oAAPYy hkB2h8aST5rPt1u1fwvFqbjqOFUbr+R2/0ZTfwaFtFOmwYfADnZj2+DegceT5w== ARC-Authentication-Results: i=1; mx1.freebsd.org; none ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=freebsd.org; s=dkim; t=1781175593; h=from:from:reply-to:subject:subject:date:date:message-id:message-id: to:to:cc:mime-version:mime-version:content-type:content-type: content-transfer-encoding:content-transfer-encoding; bh=5v1GnE/lxDP1vT/wiJGl/PmV6H8iQ6hfM64An56Mz9M=; b=cVkUyoEy5+LZ17UaPH73HVxtSkZ+7vJkX/OJ+NbQd2U545P3pHhuenHuWHUcyxU5O0KcWD ywxDfh+yN86QQqirmDYjdRWHfR7S68Stv3vh/AOp+Q+F7Ial3end+d0a9JmZmCmK15FWl4 HSA6In0cGGhMSzWq9H7Ml22gSPrYczIozO3SqzULoveFAnm9nQbZaJipavxjRF5LMk6iXx 8byZnaNRWOE13GrYm8J0hG2MM4EyspzM2tbvxh2IJwvff5jdkXJDwWfoVIFbjpgVq9k2uj W+osk2+LYPK+Bw8DenuElnddFRyBNI3wq3nC8qg37t79o8vMtIK6RsMSUQcTiA== Received: from gitrepo.freebsd.org (gitrepo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:5]) by mxrelay.nyi.freebsd.org (Postfix) with ESMTP id 4gbfmn523kzp88 for ; Thu, 11 Jun 2026 10:59:53 +0000 (UTC) (envelope-from git@FreeBSD.org) Received: from git (uid 1279) (envelope-from git@FreeBSD.org) id 3b3eb by gitrepo.freebsd.org (DragonFly Mail Agent v0.13+ on gitrepo.freebsd.org); Thu, 11 Jun 2026 10:59:48 +0000 To: doc-committers@FreeBSD.org, dev-commits-doc-all@FreeBSD.org From: Vladlen Popolitov Subject: git: 5fdda0eca5 - main - website: update ru/news - SA and EN translated List-Id: Commit messages for all branches of the doc repository List-Archive: https://lists.freebsd.org/archives/dev-commits-doc-all List-Help: List-Post: List-Subscribe: List-Unsubscribe: X-BeenThere: dev-commits-doc-all@freebsd.org Sender: owner-dev-commits-doc-all@FreeBSD.org List-Id: List-Post: List-Help: List-Subscribe: List-Unsubscribe: List-Owner: Precedence: list MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit X-Git-Committer: vladlen X-Git-Repository: doc X-Git-Refname: refs/heads/main X-Git-Reftype: branch X-Git-Commit: 5fdda0eca568a77d20c954e353b4a3bf2b4350e2 Auto-Submitted: auto-generated Date: Thu, 11 Jun 2026 10:59:48 +0000 Message-Id: <6a2a9524.3b3eb.64ea1e71@gitrepo.freebsd.org> The branch main has been updated by vladlen: URL: https://cgit.FreeBSD.org/doc/commit/?id=5fdda0eca568a77d20c954e353b4a3bf2b4350e2 commit 5fdda0eca568a77d20c954e353b4a3bf2b4350e2 Author: Vladlen Popolitov AuthorDate: 2026-06-11 10:59:42 +0000 Commit: Vladlen Popolitov CommitDate: 2026-06-11 10:59:42 +0000 website: update ru/news - SA and EN translated Differential Revision: https://reviews.freebsd.org/D57540 --- website/data/ru/news/news.toml | 74 ++++++++++++++++++++++++++++++++++++++++-- 1 file changed, 72 insertions(+), 2 deletions(-) diff --git a/website/data/ru/news/news.toml b/website/data/ru/news/news.toml index 5378b255c6..6b7c6bbe39 100644 --- a/website/data/ru/news/news.toml +++ b/website/data/ru/news/news.toml @@ -1,5 +1,75 @@ # Новости сортируются по году, месяцу и дню +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость недостаточной проверки DNS-ответов в библиотеке ldns" +description = "Бюллетень безопасности. Во всех поддерживаемых версиях FreeBSD устранена уязвимость (CVE-2026-10846) в DNS-библиотеке ldns. При использовании в качестве stub-резолвера по UDP библиотека не проверяла, принадлежит ли полученный ответ отправленному запросу: отсутствовали проверки IP-адреса, порта, ID транзакции и соответствия секции вопроса. Это позволяет злоумышленнику, не наблюдающему за трафиком, подделывать DNS-ответы и внедрять произвольные данные в программы, использующие ldns (включая drill, host и функцию VerifyHostKeyDNS в ssh). Тре уется обновление системы и перезагрузка." + +[[news]] +date = "2026-06-09" +title = "Устранены множественные уязвимости в OpenSSL в FreeBSD" +description = "Бюллетень безопасности. Во всех поддерживаемых версиях FreeBSD устранены 15 уязвимостей в библиотеке OpenSSL. Среди проблем: выход за пределы выделенной из пула памяти, чтение за границами буфера, использование памяти после освобождения, неограниченный рост памяти в QUIC, криптографические ошибки, позволяющие подделать сообщения или обойти целостность данных. В зависимости от версии FreeBSD (14.x или 15.x) затрагиваются разные наборы CVE. Наиболее серьёзные последствия — от отказа в обслуживании до потенц ального удалённого выполнения кода. Обходного решения нет. Требуется обновление base-системы через pkg, freebsd-update или патч из исходных кодов с последующей перезагрузкой." + +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость целочисленного переполнения в драйвере vt(4), позволявшая повысить привилегии" +description = "Бюллетень безопасности. Во всех поддерживаемых версиях FreeBSD устранена уязвимость (CVE-2026-49416) в драйвере консоли vt(4). При обработке ioctl CONS_HISTORY недостаточно проверялся запрашиваемый размер истории прокрутки. Большое значение вызывало целочисленное переполнение при расчёте размера буфера, из-за чего выделялась память меньше ожидаемой. Последующая инициализация приводила к записи за пределами выделенной области (out-of-bounds write). Непривилегированный локальный пользователь с доступом к устройству vt может использовать это для повышения привилегий в системе. Требуется обновление ядра и перезагрузка." + +[[news]] +date = "2026-06-09" +title = "Устранены множественные уязвимости в DNS-резолвере unbound в FreeBSD" +description = "Бюллетень безопасности. Во всех поддерживаемых версиях FreeBSD устранены 11 уязвимостей в DNS-резолвере Unbound (компонент local_unbound). Среди проблем: возможное удалённое выполнение кода при DNSSEC-валидации (CVE-2026-33278), переполнение пула памяти, испоьзование памяти после освобождения, отравление кэша, а также множественные атаки на отказ в обслуживании (DoS) из-за исчерпание ресурсов или аварийную остановку сервиса. Злоумышленник может удалённо скомпрометировать систему или нарушить её работу. Системы, не спользующие сервис local_unbound, не подвержены этой уязвимости. Требуется обновление base-системы через pkg, freebsd-update или патч из исходных кодов с последующим перезапуском службы." + +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость обхода ASLR для setuid-исполняемых файлов через procctl(2) в FreeBSD" +description = "Бюллетень безопасности. Во всех поддерживаемых версиях FreeBSD устранена уязвимость (CVE-2026-49414), позволяющая обойти механизм рандомизации адресного пространства (ASLR) для setuid-бинарных файлов. Из-за неправильного порядка очистки флагов предпочтений ASLR непривилегированный локальный пользователь может через системный вызов procctl(2) принудительно отключить рандомизацию перед запуском setuid PIE-исполняемого файла. Это существенно упрощает эксплуатацию других уязвимостей (например, повреждения памяти) таких бинарных файлах. Обходного решения нет. Требуется обновление ядра и перезагрузка системы." + +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость, вызванная ошибкой в процессорах Arm, позволявшей обходить защиту страниц памяти в FreeBSD" +description = "Бюллетень безопасности. Во всех поддерживаемых версиях FreeBSD на архитектуре arm64 устранена аппаратная уязвимость (CVE-2025-10263), связанная с эрратами некоторых процессоров Arm. Из-за некорректного порядка выполнения инструкций TLBI+DSB запись на одном ядре может быть применена уже после того, как на другом ядре страница памяти была переведена в режим «только для чтения». Это позволяет ПО писать в память, принадлежащую более высокому уровню исключений, и повышать привилегии. Уязвимость затрагивает множ ество моделей: Cortex-A76, Cortex-X4, Neoverse-N1, Neoverse-V2 и другие. Требуется обновление ядра и перезагрузка." + +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость в Linuxulator, позволявшая внедрить библиотеку в setuid-бинарные файлы" +description = "Бюллетень безопасности. Во всех поддерживаемых версиях FreeBSD устранена уязвимость (CVE-2026-49413) в подсистеме эмуляции Linux (Linuxulator). Из-за ошибки при определении set-user-ID и set-group-ID бинарных файлов флаг AT_SECURE не устанавливался в вспомогательном векторе ELF. В результате непривилегированный локальный пользователь может через переменную LD_PRELOAD внедрить библиотеку в Linux-приложение с повышенными привилегиями и получить их. Системы без загруженных модулей linux.ko или linux64.ko, а также без Linux-бинарных файлов с уст новленными setuid/setgid-битами, уязвимости не подвержены. Требуется обновление ядра и перезагрузка." + +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость использования памяти после освобождения в обработчике IPV6_MSFILTER в FreeBSD" +description = "Бюллетень безопасности. Во всех поддерживаемых версиях FreeBSD устранена уязвимость (CVE-2026-49412) в подсистеме IPv6-мультикаста. При обработке опции сокета IPV6_MSFILTER происходит кратковременный сброс блокировки для копирования данных из пользовательского пространства. В этом окне другой поток может освободить структуру фильтра мультикаста, оставив обработчик с висячим указателем на освобождённую память. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привиле гии в системе. Обходного решения нет. Требуется обновление ядра и перезагрузка системы." + +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость обхода песочницы Capsicum через sigqueue(2) в FreeBSD" +description = "Бюллетень безопасности. Во всех поддерживаемых версиях FreeBSD устранена уязвимость (CVE-2026-45259) в механизме изоляции Capsicum. Системный вызов sigqueue(2) с 2011 года был ошибочно разрешён в capability-режиме без необходимой проверки, ограничивающей отправку сигналов только собственному PID процесса. В результате скомпрометированный процесс внутри песочницы может отправлять сигналы (включая SIGKILL и SIGSTOP) другим процессам, нарушая изоляцию. Для процессов суперпользователя это означает возможность вмешательств а в любые процессы системы. Обходного решения нет. Требуется обновление ядра с последующей перезагрузкой системы." + +[[news]] +date = "2026-06-09" +title = "Устранены две опасные уязвимости в sound(4) mmap в FreeBSD" +description = "Бюллетень безопасности. Во всех поддерживаемых версиях FreeBSD устранены две уязвимости в драйвере sound(4) (CVE-2026-45258 и CVE-2026-49417). Первая связана с переполнением при проверке смещения в mmap(2), позволяя выйти за пределы аудиобуфера в память ядра. Вторая — с использованием освобождённой памяти (use-after-free) при закрытии устройства, когда отображение остаётся активным. Поскольку /dev/dsp доступен всем локальным пользователям, злоумышленник может читать и записывать память ядра, что ведёт к повышению привилеги й или полному контролю над системой. Системы без звуковых устройств не подвержены уязвимости. Требуется обновление ядра и перезагрузка." + +[[news]] +date = "2026-06-09" +title = "Устранена уязвимость в KTLS, позволявшая перезаписывать любые файлы в FreeBSD" +description = "Бюллетень безопасности. Во всех поддерживаемых версиях FreeBSD устранена критическая уязвимость (CVE-2026-45257) в механизме KTLS (Kernel TLS). Из-за некорректного предположения о безопасности буферов при расшифровке входящих TLS-записей, локальный пользователь, имеющий доступ на чтение файла, может отправить его через loopback-соединение с включённым KTLS receive и перезаписать содержимое этого файла произвольными данными. Запись происходит напрямую в кэш страниц, обходя флаги защиты (например, schg), и сохраняется на иск. Атака позволяет повысить привилегии, перезаписав setuid-бинарный файл. Обходного решения нет. Требуется обновление ядра и перезагрузка." + +[[news]] +date = "2026-06-09" +title = "Устранена критическая уязвимость в thr_kill2(2) в FreeBSD" +description = "Бюллетень безопасности. Во всех поддерживаемых версиях FreeBSD устранена уязвимость (CVE-2026-45256) в системном вызове thr_kill2(2). Из-за отсутствия проверки результата разрешения сигнала неавторизованный локальный пользователь может отправить любой сигнал (включая SIGKILL) любому процессу, зная или подобрав его идентификаторы. Это позволяет атаковать процессы других пользователей, root-процессы, а также преодолевать границы клетки(jail). Злоумышленник может остановить или завершить критические системные де оны, вызвав отказ в обслуживании (DoS). Обходного решения нет. Необходимо установить обновление через pkg, freebsd-update или патч из исходных кодов с последующей перезагрузкой системы." + +[[news]] +date = "2026-06-09" +title = "Обновление OpenSSL в FreeBSD: исправлено 6 уязвимостей" +description = "Уведомление об ошибке. Во все поддерживаемые версии FreeBSD импортированы обновления OpenSSL 3.0.20 (для ветки 14) и 3.5.6 (для ветки 15). Исправлено шесть уязвимостей, включая использование памяти после освобождения, повреждение пула памяти (heap buffer overflow) и разыменование нулевого указателя. Проблемы затрагивают обработку DANE, CRL, CMS и преобразование шестнадцатеричных чисел. Наиболее вероятный эффект — отказ в обслуживании (DoS) из-за аварийное завершение процессов, использующих библиотеку. Обновление доступ но через pkg, freebsd-update или патчи из исходных кодов. После установки требуется перезагрузка системы." + +[[news]] +date = "2026-06-09" +title = "Исправлена ошибка утечки памяти в syslogd(8) в FreeBSD 15.0 и новее" +description = "Уведомление об ошибке. В FreeBSD 15.0 и более поздних версиях устранена утечка памяти в функциях casper_ttymsg() и casper_wallmsg() системного демона syslogd(8). Ошибка приводила к тому, что вспомогательный процесс syslogd.casper (запущенный в песочнице Capsicum) не освобождал память при отправке сообщений на консоль или терминалы пользователей. В результате размер этого процесса неограниченно рос, что могло вызвать нехватку памяти или принудительное завершение. Проблема затрагивала только системы, направляющие логи на /dev/c onsole или терминалы. Исправление доступно через pkg, freebsd-update или патч из исходных кодов." + [[news]] date = "2026-06-06" title = "Опубликована версия FreeBSD 15.1-RC3" @@ -47,7 +117,7 @@ description = "Бюл [[news]] date = "2026-05-20" -title = "Устранена критическая уязвимость в setcred(2) во FreeBSD" +title = "Устранена критическая уязвимость в setcred(2) в FreeBSD" description = "Бюллетень безопасности. Устранена уязвимость переполнение стека в системном вызове setcred(2). Проблема в том, что список групп копируется в буфер ядра до проверки прав вызывающего процесса. Непривилегированный локальный пользователь может вызвать переполнение и выполнить произвольный код в контексте ядра, что приведёт к повышению привилегий. Уязвимость затрагивает все поддерживаемые версии FreeBSD. Временное решение отсутствует. Для устранения необходимо обновить систему до исправленных ре лизов (15.0-RELEASE-p9, 14.4-RELEASE-p5, 14.3-RELEASE-p14) и перезагрузиться." [[news]] @@ -117,7 +187,7 @@ description = "Ув [[news]] date = "2026-04-29" -title = "Обновление базы данных часовых поясов во FreeBSD" +title = "Обновление базы данных часовых поясов в FreeBSD" description = "Уведомление об ошибке. Обновлена база данных IANA Time Zone Database (zoneinfo) во всех поддерживаемых версиях FreeBSD. Из-за изменений в границах часовых поясов, переходах на летнее время и смещениях UTC, принятых различными странами, системное время может отображаться неверно. Проблема затрагивает системы, использующие локальные часовые пояса, а также приложения вроде cron и syslog. Обновление доступно через pkg, freebsd-update или исправление исходных кодов. После обновления необходимо выполнить tzsetup(8) и перезапустить п риложения. Системы, работающие в UTC, не подвержены проблеме. " [[news]]