Исправления и дополнения для FreeBSD 14.4-RELEASE
Аннотация
В этом документе перечислены исправления и дополнения для FreeBSD 14.4-RELEASE, содержащие важную информацию, обнаруженную после выпуска или слишком поздно в цикле выпуска, чтобы быть включённой в документацию выпуска. Эта информация включает рекомендации по безопасности, а также новости, связанные с программным обеспечением или документацией, которые могут повлиять на его работу или удобство использования. Перед установкой этой версии FreeBSD всегда следует обращаться к актуальной версии этого документа.
Этот документ исправлений и дополнений для FreeBSD 14.4-RELEASE будет поддерживаться до выхода FreeBSD 14.5-RELEASE.
Содержание
Введение
Этот документ исправлений и дополнений содержит «последние новости» о FreeBSD 14.4-RELEASE. Перед установкой этой версии важно ознакомиться с этим документом, чтобы узнать о любых обнаруженных после выпуска проблемах, которые, возможно, уже были найдены и исправлены.
Любая версия этого документа исправлений и дополнений, фактически распространяемая с выпуском (например, на диске CDROM), по определению будет устаревшей, но другие копии поддерживаются в актуальном состоянии в Интернете и должны рассматриваться как «текущие исправления» для этого выпуска. Эти другие копии исправлений находятся по адресу https://www.nsoiwdjgsld.gq/ru/releases/, а также на любых сайтах, которые поддерживают актуальные зеркала этого расположения.
Исходные и бинарные промежуточные сборки FreeBSD 14-STABLE также содержат актуальные копии этого документа (на момент создания промежуточной сборки).
Список всех рекомендаций по безопасности FreeBSD CERT доступен по адресу https://www.nsoiwdjgsld.gq/ru/security/.
Уведомления о безопасности
| Уведомление | Дата | Тема |
|---|---|---|
26 марта 2026 |
TCP: возможность дистанционной DoS-атаки (утечка mbuf) |
|
26 марта 2026 |
Дистанционное выполнение кода через проверку корректности пакета в RPCSEC_GSS |
|
26 марта 2026 |
pf игнорирует определённые правила, не сообщая об этом |
|
21 апреля 2026 |
Ошибка использования памяти после её высвобождения в коде обработчика TIOCNOTTY в ядре |
|
21 апреля 2026 |
Отсутствие обработки больших страниц памяти в pmap_pkru_update_range() |
|
29 апреля 2026 |
Дистанционный запуск кода через злонамеренную настройку параметров DHCP |
|
29 апреля 2026 |
Локальное повышение полномочий через execve() |
|
29 апреля 2026 |
Обработка особым образом сформированных пакетов SCTP в pf может привести к переполнению стека |
|
29 апреля 2026 |
Дистанционно вызываемая запись в область вне границы выделенной памяти в dhclient |
|
29 апреля 2026 |
Переполнение стека через превышение количества файловых дескрипторов в select() |
|
29 апреля 2026 |
Переполнение распределённой памяти в libnv |
|
20 мая 2026 |
Переполнение буфера стека через setcred(2) |
|
20 мая 2026 |
Обращение к памяти в ядре после её высвобождения через системные вызовы, работающие с файловыми дескрипторами |
|
20 мая 2026 |
Переполнение распределённой памяти в FUSE_LISTXATTR |
|
20 мая 2026 |
Отсутствующая проверка достоверности в ptrace(PT_SC_REMOTE) |
|
20 мая 2026 |
Превышение количества файловых дескрипторов в select(2) вызывает переполнение стека |
|
20 мая 2026 |
Дистанционное выполнение кода при помощи сканирования точек доступа Wi-Fi в программе установки |
|
20 мая 2026 |
Некорректная обработка списка ограничений в libcap_net(3) |
|
9 июня 2026 |
Отсутствие проверки полномочий в thr_kill2(2) |
|
9 июня 2026 |
Перезапись любого файла через путь приёма KTLS |
|
9 июня 2026 |
Различные уязвимости при обработке отображения в память устройства sound(4) |
|
9 июня 2026 |
Отсутствие ограничений для sigqueue(2) при работе в режиме ограничения возможностей |
|
9 июня 2026 |
Ошибка использования памяти после её высвобождения в обработчике параметра сокета IPV6_MSFILTER |
|
9 июня 2026 |
Уязвимость в Linuxulator при запуске бинарных файлов с установленным setugid |
|
9 июня 2026 |
Ошибка в процессорах Arm, помогающая обойти изменения полномочий в таблице страниц памяти |
|
9 июня 2026 |
Обход ASLR для исполняемых файлов с установленным setuid через procctl(2) |
|
9 июня 2026 |
Различные уязвимости в unbound |
|
9 июня 2026 |
Целочисленное переполнение при обработке ioctl-запроса CONS_HISTORY в драйвере vt(4) |
|
9 июня 2026 |
Различные уязвимости в OpenSSL |
|
9 июня 2026 |
Недостаточная проверка ответов в библиотеке ldns при работе в режиме программной заглушки |
|
30 июня 2026 |
Использование памяти после её высвобождения в списке страниц памяти устройства, отображаемого в оперативную память |
|
30 июня 2026 |
Локальное повышение полномочий по методике TOCTOU в execve(2) |
|
30 июня 2026 |
Различные уязвимости в OpenZFS |
|
30 июня 2026 |
Переполнение буфера в обработчике RTSP библиотеки libalias |
|
30 июня 2026 |
Игнорирование флагового параметра AT_RESOLVE_BENEATH в unlinkat(2) |
|
30 июня 2026 |
Использование памяти после её высвобождения в обработчике параметра RACK протокола TCP |
|
30 июня 2026 |
Различные уязвимости в реализации объектов POSIX типа largepage |
|
30 июня 2026 |
Некорректные аудиторские записи для запросов на системный вызов ptrace(2) |
|
30 июня 2026 |
Дистанционная атака типа DOS через доступ к неинициализированной памяти в KTLS на принимающей стороне |
|
30 июня 2026 |
Раскрытие стека ядра в слое совместимости с Linux |
|
30 июня 2026 |
Раскрытие стека ядра в подсистеме поддержки 32-разрядных приложений |
|
30 июня 2026 |
Различные уязвимости в iconv(3) |
Уведомления об исправлениях
| Уведомление | Дата | Тема |
|---|---|---|
21 апреля 2026 |
Обработчик событий отсутствия страниц памяти обнуляет её некорректно |
|
21 апреля 2026 |
Повторяющиеся таймеры timerfd(2) могут выдавать некорректные результаты |
|
29 апреля 2026 |
Обновление информации в базе данных часовых поясов |
|
29 апреля 2026 |
Программная ошибка при устаревании TLB в системах AMD с поддержкой INVLPGB |
|
1 мая 2026 |
Чрезмерно строгая проверка запросов в dhclient(8) |
|
1 мая 2026 |
Рассинхронизация исходного кода между freebsd-update, уведомлениями EN/SA и git |
|
20 мая 2026 |
freebsd-update(8) пытается выполнить слияние со сгенерированным файлом |
|
9 июня 2026 |
Обновление OpenSSL до версий 3.0.20 и 3.5.6 |
|
30 июня 2026 |
32-разрядные версии функций setcontext(2) и swapcontext(2) на платформе arm64 работают некорректно |
Открытые проблемы
-
Команды freebsd-update(8), такие как
fetchилиinstall, могут зависать, если pkg(8) не инициализирован в системе.
Обходной путь: выполните pkg(8) для установки инструмента управления пакетами, затем снова используйте freebsd-update(8).
Статус: открыто - https://bugs.freebsd.org/293516 -
loader_lua(8) Регрессия в скриптах загрузчика приводит к выбору неправильного ядра, если /boot/kernel является символической ссылкой.
Обходной путь: Отключите автоматическое определение ядра, добавив kernels_autodetect="NO" в /boot/loader.conf.
Статус: исправлено в ветке main - https://bugs.freebsd.org/293654
Актуальные новости
Актуальных новостей нет.
Последнее изменение: 2 июля 2026 г. от Andrey Zakhvatov