Исправления и дополнения для FreeBSD 14.4-RELEASE

Аннотация

В этом документе перечислены исправления и дополнения для FreeBSD 14.4-RELEASE, содержащие важную информацию, обнаруженную после выпуска или слишком поздно в цикле выпуска, чтобы быть включённой в документацию выпуска. Эта информация включает рекомендации по безопасности, а также новости, связанные с программным обеспечением или документацией, которые могут повлиять на его работу или удобство использования. Перед установкой этой версии FreeBSD всегда следует обращаться к актуальной версии этого документа.

Этот документ исправлений и дополнений для FreeBSD 14.4-RELEASE будет поддерживаться до выхода FreeBSD 14.5-RELEASE.

Введение

Этот документ исправлений и дополнений содержит «последние новости» о FreeBSD 14.4-RELEASE. Перед установкой этой версии важно ознакомиться с этим документом, чтобы узнать о любых обнаруженных после выпуска проблемах, которые, возможно, уже были найдены и исправлены.

Любая версия этого документа исправлений и дополнений, фактически распространяемая с выпуском (например, на диске CDROM), по определению будет устаревшей, но другие копии поддерживаются в актуальном состоянии в Интернете и должны рассматриваться как «текущие исправления» для этого выпуска. Эти другие копии исправлений находятся по адресу https://www.nsoiwdjgsld.gq/ru/releases/, а также на любых сайтах, которые поддерживают актуальные зеркала этого расположения.

Исходные и бинарные промежуточные сборки FreeBSD 14-STABLE также содержат актуальные копии этого документа (на момент создания промежуточной сборки).

Список всех рекомендаций по безопасности FreeBSD CERT доступен по адресу https://www.nsoiwdjgsld.gq/ru/security/.

Уведомления о безопасности

Уведомление Дата Тема

FreeBSD-SA-26:06.tcp

26 марта 2026

TCP: возможность дистанционной DoS-атаки (утечка mbuf)

FreeBSD-SA-26:08.rpcsec_gss

26 марта 2026

Дистанционное выполнение кода через проверку корректности пакета в RPCSEC_GSS

FreeBSD-SA-26:09.pf

26 марта 2026

pf игнорирует определённые правила, не сообщая об этом

FreeBSD-SA-26:10.tty

21 апреля 2026

Ошибка использования памяти после её высвобождения в коде обработчика TIOCNOTTY в ядре

FreeBSD-SA-26:11.amd64

21 апреля 2026

Отсутствие обработки больших страниц памяти в pmap_pkru_update_range()

FreeBSD-SA-26:12.dhclient

29 апреля 2026

Дистанционный запуск кода через злонамеренную настройку параметров DHCP

FreeBSD-SA-26:13.exec

29 апреля 2026

Локальное повышение полномочий через execve()

FreeBSD-SA-26:14.pf

29 апреля 2026

Обработка особым образом сформированных пакетов SCTP в pf может привести к переполнению стека

FreeBSD-SA-26:15.dhclient

29 апреля 2026

Дистанционно вызываемая запись в область вне границы выделенной памяти в dhclient

FreeBSD-SA-26:16.libnv

29 апреля 2026

Переполнение стека через превышение количества файловых дескрипторов в select()

FreeBSD-SA-26:17.libnv

29 апреля 2026

Переполнение распределённой памяти в libnv

FreeBSD-SA-26:18.setcred

20 мая 2026

Переполнение буфера стека через setcred(2)

FreeBSD-SA-26:19.file

20 мая 2026

Обращение к памяти в ядре после её высвобождения через системные вызовы, работающие с файловыми дескрипторами

FreeBSD-SA-26:20.fusefs

20 мая 2026

Переполнение распределённой памяти в FUSE_LISTXATTR

FreeBSD-SA-26:21.ptrace

20 мая 2026

Отсутствующая проверка достоверности в ptrace(PT_SC_REMOTE)

FreeBSD-SA-26:22.libcasper

20 мая 2026

Превышение количества файловых дескрипторов в select(2) вызывает переполнение стека

FreeBSD-SA-26:23.bsdinstall

20 мая 2026

Дистанционное выполнение кода при помощи сканирования точек доступа Wi-Fi в программе установки

FreeBSD-SA-26:24.cap_net

20 мая 2026

Некорректная обработка списка ограничений в libcap_net(3)

FreeBSD-SA-26:25.thr

9 июня 2026

Отсутствие проверки полномочий в thr_kill2(2)

FreeBSD-SA-26:26.ktls

9 июня 2026

Перезапись любого файла через путь приёма KTLS

FreeBSD-SA-26:27.sound

9 июня 2026

Различные уязвимости при обработке отображения в память устройства sound(4)

FreeBSD-SA-26:28.capsicum

9 июня 2026

Отсутствие ограничений для sigqueue(2) при работе в режиме ограничения возможностей

FreeBSD-SA-26:29.ip6_multicast

9 июня 2026

Ошибка использования памяти после её высвобождения в обработчике параметра сокета IPV6_MSFILTER

FreeBSD-SA-26:30.linux

9 июня 2026

Уязвимость в Linuxulator при запуске бинарных файлов с установленным setugid

FreeBSD-SA-26:31.arm64

9 июня 2026

Ошибка в процессорах Arm, помогающая обойти изменения полномочий в таблице страниц памяти

FreeBSD-SA-26:32.elf

9 июня 2026

Обход ASLR для исполняемых файлов с установленным setuid через procctl(2)

FreeBSD-SA-26:33.unbound

9 июня 2026

Различные уязвимости в unbound

FreeBSD-SA-26:34.vt

9 июня 2026

Целочисленное переполнение при обработке ioctl-запроса CONS_HISTORY в драйвере vt(4)

FreeBSD-SA-26:35.openssl

9 июня 2026

Различные уязвимости в OpenSSL

FreeBSD-SA-26:36.ldns

9 июня 2026

Недостаточная проверка ответов в библиотеке ldns при работе в режиме программной заглушки

FreeBSD-SA-26:37.vm

30 июня 2026

Использование памяти после её высвобождения в списке страниц памяти устройства, отображаемого в оперативную память

FreeBSD-SA-26:39.execve

30 июня 2026

Локальное повышение полномочий по методике TOCTOU в execve(2)

FreeBSD-SA-26:40.zfs

30 июня 2026

Различные уязвимости в OpenZFS

FreeBSD-SA-26:41.libalias

30 июня 2026

Переполнение буфера в обработчике RTSP библиотеки libalias

FreeBSD-SA-26:42.unlinkat

30 июня 2026

Игнорирование флагового параметра AT_RESOLVE_BENEATH в unlinkat(2)

FreeBSD-SA-26:43.tcp

30 июня 2026

Использование памяти после её высвобождения в обработчике параметра RACK протокола TCP

FreeBSD-SA-26:44.posixshm

30 июня 2026

Различные уязвимости в реализации объектов POSIX типа largepage

FreeBSD-SA-26:45.audit

30 июня 2026

Некорректные аудиторские записи для запросов на системный вызов ptrace(2)

FreeBSD-SA-26:46.ktls

30 июня 2026

Дистанционная атака типа DOS через доступ к неинициализированной памяти в KTLS на принимающей стороне

FreeBSD-SA-26:47.linux

30 июня 2026

Раскрытие стека ядра в слое совместимости с Linux

FreeBSD-SA-26:48.compat32

30 июня 2026

Раскрытие стека ядра в подсистеме поддержки 32-разрядных приложений

FreeBSD-SA-26:49.iconv

30 июня 2026

Различные уязвимости в iconv(3)

Уведомления об исправлениях

Уведомление Дата Тема

FreeBSD-EN-26:05.vm

21 апреля 2026

Обработчик событий отсутствия страниц памяти обнуляет её некорректно

FreeBSD-EN-26:06.timerfd

21 апреля 2026

Повторяющиеся таймеры timerfd(2) могут выдавать некорректные результаты

FreeBSD-EN-26:09.tzdata

29 апреля 2026

Обновление информации в базе данных часовых поясов

FreeBSD-EN-26:10.amd64

29 апреля 2026

Программная ошибка при устаревании TLB в системах AMD с поддержкой INVLPGB

FreeBSD-EN-26:11.dhclient

1 мая 2026

Чрезмерно строгая проверка запросов в dhclient(8)

FreeBSD-EN-26:12.freebsd-update

1 мая 2026

Рассинхронизация исходного кода между freebsd-update, уведомлениями EN/SA и git

FreeBSD-EN-26:13.freebsd-update

20 мая 2026

freebsd-update(8) пытается выполнить слияние со сгенерированным файлом

FreeBSD-EN-26:15.openssl

9 июня 2026

Обновление OpenSSL до версий 3.0.20 и 3.5.6

FreeBSD-EN-26:16.arm64

30 июня 2026

32-разрядные версии функций setcontext(2) и swapcontext(2) на платформе arm64 работают некорректно

Открытые проблемы

  1. Команды freebsd-update(8), такие как fetch или install, могут зависать, если pkg(8) не инициализирован в системе.
    Обходной путь: выполните pkg(8) для установки инструмента управления пакетами, затем снова используйте freebsd-update(8).
    Статус: открыто - https://bugs.freebsd.org/293516

  2. loader_lua(8) Регрессия в скриптах загрузчика приводит к выбору неправильного ядра, если /boot/kernel является символической ссылкой.
    Обходной путь: Отключите автоматическое определение ядра, добавив kernels_autodetect="NO" в /boot/loader.conf.
    Статус: исправлено в ветке main - https://bugs.freebsd.org/293654

Актуальные новости

Актуальных новостей нет.


Последнее изменение: 2 июля 2026 г. от Andrey Zakhvatov