← На главную

CVE-2026-7270 в FreeBSD даёт права суперюзер через execve

09.05.2026 20:31 · hackernews

Уязвимость локального повышения привилегий в FreeBSD зафиксирована как CVE-2026-7270 и затрагивает все поддерживаемые версии операционной системы. Проблема кроется в системе вызова execve(2), которая отвечает за запуск исполняемых файлов и скриптов. Техническая причина — ошибка приоритета операторов в ядре, из-за которой переполнение буфера позволяет злоумышленнику переписать данные в соседщих аргументах вызова. Это даёт обычному пользователю возможность стать суперпользователем. На данный момент обходных путей для защиты от этой дыры не существует.

Разработчики посоветовали всем владельцам систем сразу обновить ядро до исправленных версий, выпущенных 29 апреля 2026 года. Обновления доступны для веток stable/15, stable/14, stable/13, а также их релиз-веток releng/15.0, releng/14.4, releng/14.3 и releng/13.5. Если вы используете пакеты base system, достаточно выполнить команду pkg upgrade -r FreeBSD-base, а если вы устанавливаете обновления вручную через freebsd-update, то следует запустить fetch и install, после чего перезагрузить машину. Для пользователей с исходным кодом есть готовый патч, который нужно скачать, проверить цифровую подпись и применить в директории /usr/src, а затем пересобрать ядро. Полный список изменений по конкретным хешам коммитов опубликован на странице безопасности FreeBSD. Операторы должны оценить риски и внести исправления как можно скорее, так как атака возможна на любой машине с уязвимой верссией.

Читать оригинал →