Date: Thu, 21 May 2026 08:19:14 +0000 From: Vladlen Popolitov <vladlen@FreeBSD.org> To: doc-committers@FreeBSD.org, dev-commits-doc-all@FreeBSD.org Subject: git: c1e1241961 - main - website: update ru/news - SA and EN translated Message-ID: <6a0ec002.41a81.6ad4edf7@gitrepo.freebsd.org>
index | next in thread | raw e-mail
The branch main has been updated by vladlen: URL: https://cgit.FreeBSD.org/doc/commit/?id=c1e124196183b37d3cf1c40baa56f8c33fa2a250 commit c1e124196183b37d3cf1c40baa56f8c33fa2a250 Author: Vladlen Popolitov <vladlen@FreeBSD.org> AuthorDate: 2026-05-21 08:19:08 +0000 Commit: Vladlen Popolitov <vladlen@FreeBSD.org> CommitDate: 2026-05-21 08:19:08 +0000 website: update ru/news - SA and EN translated Differential Revision: https://reviews.freebsd.org/D57144 --- website/data/ru/news/news.toml | 40 ++++++++++++++++++++++++++++++++++++++++ 1 file changed, 40 insertions(+) diff --git a/website/data/ru/news/news.toml b/website/data/ru/news/news.toml index 513b836fdb..e7a7449edf 100644 --- a/website/data/ru/news/news.toml +++ b/website/data/ru/news/news.toml @@ -1,5 +1,45 @@ # Новости сортируются по году, месяцу и дню +[[news]] +date = "2026-05-20" +title = "Устранена уязвимость в libcap_net, позволявшая расширить сетевые привилегии" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:24.cap_net.asc\">Бюллетень безопасности</a>. Устранена уязвимость в сервисе libcap_net (Casper), из-за которой при изменении списка ограничений отсутствие ключа в новом наборе ошибочно интерпретировалось как «разрешить всё», а не как запрет. Это позволяет приложению, ранее ограничившему свои сетевые операции, запросить новые ограничения, которые фактически расширяют полномочия, нарушая модель Capsicum. Уязвимость затрагивает все поддерживаемые версии FreeBSD, однако системное ПО базовой системы не подвержено — рискуют то ько сторонние приложения, использующие libcap_net. Временное решение отсутствует. Исправление включено в обновления (15.0-p9, 14.4-p5, 14.3-p14)." + +[[news]] +date = "2026-05-20" +title = "Устранена уязвимость, вызывавшая удалённое выполнение кода при сканировании Wi-Fi в bsdinstall" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:23.bsdinstall.asc\">Бюллетень безопасности</a>. Устранена уязвимость в утилиты bsdinstall и bsdconfig. Утилиты при сканировании сетей Wi-Fi формируют список имён и передают их в bsddialog через shell-скрипт. Имена сетей не экранируются должным образом. Злоумышленник может создать точку доступа со специально сформированным именем и, оказавшись в зоне действия сканера, выполнить произвольные команды с правами root. Для эксплуатации достаточно запустить сканирование — выбирать вредоносную сеть не обязательно. Уязвимость затрагива т все поддерживаемые версии FreeBSD. Временное решение: настраивать Wi-Fi вручную, избегая сканирования через bsdinstall/bsdconfig. Исправление включено в обновления (15.0-p9, 14.4-p5, 14.3-p14)." + +[[news]] +date = "2026-05-20" +title = "Устранена уязвимость переполнение стека в libcasper при вызове select(2)" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:22.libcasper.asc\">Бюллетень безопасности</a>. Устранена уязвимость в библиотеке libcasper(3). Она использует select(2) для ожидания данных через UNIX-сокет, но не проверяет, что дескриптор сокета не превышает лимит FD_SETSIZE (1024). Злоумышленник может заставить приложение открыть множество файловых дескрипторов, чтобы дескриптор libcasper вышел за этот предел, вызвав переполнение стека. Если уязвимое приложение имеет setuid root, это позволяет локальному пользователю повысить привилегии. Проблема затрагивает все поддерживаемые верси и FreeBSD. Временное решение отсутствует. Необходимо обновить систему до исправленных релизов (15.0-p9, 14.4-p5, 14.3-p14)." + +[[news]] +date = "2026-05-20" +title = "Устранена уязвимость отсутствия проверки в ptrace(PT_SC_REMOTE), ведущей к повышению привилегий" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:21.ptrace.asc\">Бюллетень безопасности</a>. Устранена уязвимость в системный вызов ptrace с операцией PT_SC_REMOTE, позволявшая отладчику выполнять произвольные системные вызовы в целевом процессе. Из-за отсутствия валидации параметров для мета-вызовов syscall(2) и __syscall(2) пользователь, имеющий право отладки, может вызвать выполнение произвольного кода в ядре. Это позволяет непривилегированному локальному пользователю повысить свои привилегии до полного контроля над системой. Уязвимость затрагивает все поддерживаемы версии FreeBSD. Временное решение отсутствует. Необходимо обновить систему до исправленных релизов (15.0-p9, 14.4-p5, 14.3-p14) и перезагрузиться." + +[[news]] +date = "2026-05-20" +title = "Устранена уязвимость переполнения памяти в fusefs при обработке FUSE_LISTXATTR" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:20.fusefs.asc\">Бюллетень безопасности</a>. Устранена уязвимость в fusefs. Модуль ядра fusefs при запросе списка расширенных атрибутов не проверяет, что полученный от демона список строк оканчивается нулём. Злонамеренный демон может отправить специально сформированный ответ, что приведёт к чтению за пределами одного буфера в памяти и переполнению второго буфера. Результат — утечка до 253 байт памяти ядра или запись до 250 контролируемых байт в нераспределённую область памяти. Уязвимость затрагивает все поддерживае мые версии FreeBSD, но только при загруженном модуле fusefs и включённом параметре vfs.usermount=1. Временное решение отсутствует. Необходимо обновить систему до исправленных релизов (15.0-p9, 14.4-p5, 14.3-p14) и перезагрузиться." + +[[news]] +date = "2026-05-20" +title = "Устранена уязвимость использования после освобождения памяти в системных вызовах select(2) или poll(2)" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:19.file.asc\">Бюллетень безопасности</a>. Устранена уязвимость использования после освобождения памяти в системных вызовах select(2) и poll(2). При ожидании событий через select(2) или poll(2) файловый дескриптор может быть закрыт, что приводит к освобождению объекта ядра до того, как заблокированный поток проснётся. Для некоторых типов дескрипторов ядро не удаляет поток из очереди ожидания, вызывая ошибку использования памяти после её освобождения. Непривилегированный локальный пользователь может использовать эту уяз имость для получения прав суперпользователя. Проблема затрагивает все поддерживаемые версии FreeBSD. Временное решение отсутствует. Необходимо обновить систему до исправленных релизов (15.0-p9, 14.4-p5, 14.3-p14) и перезагрузиться." + +[[news]] +date = "2026-05-20" +title = "Устранена критическая уязвимость в setcred(2) во FreeBSD" +description = "<a href=\"/security/advisories/FreeBSD-SA-26:18.setcred.asc\">Бюллетень безопасности</a>. Устранена уязвимость переполнение стека в системном вызове setcred(2). Проблема в том, что список групп копируется в буфер ядра до проверки прав вызывающего процесса. Непривилегированный локальный пользователь может вызвать переполнение и выполнить произвольный код в контексте ядра, что приведёт к повышению привилегий. Уязвимость затрагивает все поддерживаемые версии FreeBSD. Временное решение отсутствует. Для устранения необходимо обновить систему до исправленных ре лизов (15.0-RELEASE-p9, 14.4-RELEASE-p5, 14.3-RELEASE-p14) и перезагрузиться." + +[[news]] +date = "2026-05-20" +title = "Исправлена ошибка freebsd-update при обновлении FreeBSD 15.x" +description = "<a href=\"/security/advisories/FreeBSD-EN-26:13.freebsd-update.asc\">Уведомление об ошибке</a>. При обновлении системы утилита freebsd-update ошибочно считает файл сертификатов /etc/ssl/cert.pem конфигурационным. В результате при переходе с версии 15.0 на 15.1 пользователь видит тысячи строк конфликтов слияния в бинарных данных. При обновлении со старых релизов до 15.0/15.1 выводится нефатальная ошибка, требующая подтверждения. Проблема затрагивает системы FreeBSD 15.0 и 15.1. Временное решение: при запросе ввести ACCEPT — файл будет пересоздан автоматически. Исправление включено в акту льные обновления веток stable/releng." + [[news]] date = "2026-05-16" title = "Доступна версия FreeBSD 15.1-BETA3"home | help
Want to link to this message? Use this
URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?6a0ec002.41a81.6ad4edf7>