Megjelent a FreeBSD 15.1-RC1: még több, mesterséges intelligencia által felfedezett biztonsági hibát javít

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe

A FreeBSD 15.1-RC1 tartalmazza a FreeBSD-SA-26:19–FreeBSD-SA-26:24 biztonsági közleményekhez kapcsolódó biztonsági enyhítéseket. Az AI-alapú biztonsági kutatással foglalkozó Calif.io és más szereplők egy kernel use-after-free sebezhetőséget találtak fájlleíró rendszerhívásokon keresztül.

Közben a Z.ai GLM-5.1 modelljét használó kutatók hiányzó ellenőrzést azonosítottak a ptrace(PT_SC_REMOTE) hívásban, ami lehetővé teszi, hogy jogosulatlan helyi felhasználók root jogosultságra emeljék a saját jogaikat.

Felfedeztek egy távoli kódfuttatási sebezhetőséget is a FreeBSD telepítő WiFi hozzáférési pont-keresésével kapcsolatban. Egy megfelelően kialakított hálózatnév parancsok futtatását válthatja ki egy alhéjon keresztül, amikor a rendszer a WiFi hálózatokat pásztázza a bsdinstall és bsdconfig folyamatok során.

Az autonóm sebezhetőség-felderítést használó AISLE Research Team szintén több FreeBSD biztonsági problémát talált. A mostani körben többek között egy heap túlcsordulást a FUSE fájlrendszer kódjában, a select(2) fájlleíró-készlet túlcsordulása miatt bekövetkező veremtúlcsordulást, valamint a libcap_net jogosultságlista hibás kezelését azonosították, ami kiterjesztheti a folyamat jogosultságait.

A FreeBSD fejlesztők által most kezelt, megnövekedett számú biztonsági probléma mellett a FreeBSD 15.1-RC1 fejlesztéseket hoz az fwget firmware eszközben, valamint különféle kisebb kernel hibajavításokat és man oldalak frissítéseit is tartalmazza.

A FreeBSD 15.1-RC1 release bejelentés elolvasható a FreeBSD levelezőlistán. Ha minden a tervek szerint alakul, a FreeBSD 15.1-RELEASE várhatóan júniusban jelenik meg, és remélhetőleg addigra már nem bukkan elő sok újabb, mesterséges intelligencia által észlelt biztonsági sebezhetőség.