Исправления и дополнения для FreeBSD 15.0-RELEASE
Общая информация о документе
В этом документе перечислены исправления и дополнения для FreeBSD 15.0-RELEASE, содержащие важную информацию, обнаруженную после выпуска или слишком поздно в цикле выпуска, чтобы быть включённой в документацию выпуска. Эта информация включает рекомендации по безопасности, а также новости, связанные с программным обеспечением или документацией, которые могут повлиять на его работу или удобство использования. Перед установкой этой версии FreeBSD всегда следует обращаться к актуальной версии этого документа.
Этот документ исправлений и дополнений для FreeBSD 15.0-RELEASE будет поддерживаться до выхода FreeBSD 15.1-RELEASE.
Содержание
Введение
Этот документ исправлений и дополнений содержит «последние новости» о FreeBSD 15.0-RELEASE. Перед установкой этой версии важно ознакомиться с этим документом, чтобы узнать о любых обнаруженных после выпуска проблемах, которые, возможно, уже были найдены и исправлены.
Любая версия этого документа исправлений и дополнений, фактически распространяемая с выпуском (например, на диске CDROM), по определению будет устаревшей, но другие копии поддерживаются в актуальном состоянии в Интернете и должны рассматриваться как «текущие исправления» для этого выпуска. Эти другие копии исправлений находятся по адресу https://www.bueelt.ip-ddns.com/ru/releases/, а также на любых сайтах, которые поддерживают актуальные зеркала этого расположения.
Исходные и бинарные промежуточные сборки FreeBSD 15-STABLE также содержат актуальные копии этого документа (на момент создания промежуточной сборки).
Список всех рекомендаций по безопасности FreeBSD CERT доступен по адресу https://www.bueelt.ip-ddns.com/ru/security/.
Уведомления о безопасности
| Уведомление | Дата | Тема |
|---|---|---|
16 декабря 2025 |
Удалённое выполнение кода через ND6 Router Advertisements |
|
27 января 2026 |
Несколько уязвимостей в OpenSSL |
|
10 февраля 2026 |
Утечка сетевых соединений в blocklistd(8) |
|
10 февраля 2026 |
Аварийное завершение работы ядра при сохранении образа процесса на платформе arm64 |
|
24 февраля 2026 |
Локальный отказ в обслуживании (DoS) и возможность повышения полномочий через сокеты маршрутизации |
|
26 марта 2026 |
TCP: Дистанционная уязвимость, доступная в качестве направления атаки DoS (утечка mbuf) |
|
26 марта 2026 |
Дистанционный отказ в обслуживании через обращение к нулевому указателю |
|
26 марта 2026 |
Дистанционное выполнение кода через проверку корректности пакета в RPCSEC_GSS |
|
26 марта 2026 |
pf игнорирует определённые правила, не сообщая об этом |
|
21 апреля 2026 |
Ошибка использования памяти после её высвобождения в коде обработчика TIOCNOTTY в ядре |
|
21 апреля 2026 |
Отсутствие обработки больших страниц памяти в pmap_pkru_update_range() |
|
29 апреля 2026 |
Дистанционный запуск кода через злонамеренную настройку параметров DHCP |
|
29 апреля 2026 |
Локальное повышение полномочий через execve() |
|
29 апреля 2026 |
Обработка особым образом сформированных пакетов SCTP в pf может привести к переполнению стека |
|
29 апреля 2026 |
Дистанционно вызываемая запись в область вне границы выделенной памяти в dhclient |
|
29 апреля 2026 |
Переполнение стека через превышение количества файловых дескрипторов в select() |
|
29 апреля 2026 |
Переполнение распределённой памяти в libnv |
|
20 мая 2026 |
Переполнение буфера стека через setcred(2) |
|
20 мая 2026 |
Обращение к памяти в ядре после её высвобождения через системные вызовы, работающие с файловыми дескрипторами |
|
20 мая 2026 |
Переполнение распределённой памяти в FUSE_LISTXATTR |
|
20 мая 2026 |
Отсутствующая проверка достоверности в ptrace(PT_SC_REMOTE) |
|
20 мая 2026 |
Превышение количества файловых дескрипторов в select(2) вызывает переполнение стека |
|
20 мая 2026 |
Дистанционное выполнение кода при помощи сканирования точек доступа Wi-Fi в программе установки |
|
20 мая 2026 |
Некорректная обработка списка ограничений в libcap_net(3) |
|
9 июня 2026 |
Отсутствие проверки полномочий в thr_kill2(2) |
|
9 июня 2026 |
Перезапись любого файла через путь приёма KTLS |
|
9 июня 2026 |
Различные уязвимости при обработке отображения в память устройства sound(4) |
|
9 июня 2026 |
Отсутствие ограничений для sigqueue(2) при работе в режиме ограничения возможностей |
|
9 июня 2026 |
Ошибка использования памяти после её высвобождения в обработчике параметра сокета IPV6_MSFILTER |
|
9 июня 2026 |
Уязвимость в Linuxulator при запуске бинарных файлов с установленным setugid |
|
9 июня 2026 |
Ошибка в процессорах Arm, помогающая обойти изменения полномочий в таблице страниц памяти |
|
9 июня 2026 |
Обход ASLR для исполняемых файлов с установленным setuid через procctl(2) |
|
9 июня 2026 |
Различные уязвимости в unbound |
|
9 июня 2026 |
Целочисленное переполнение при обработке ioctl-запроса CONS_HISTORY в драйвере vt(4) |
|
9 июня 2026 |
Различные уязвимости в OpenSSL |
|
9 июня 2026 |
Недостаточная проверка ответов в библиотеке ldns при работе в режиме программной заглушки |
Уведомления об исправлениях
| Исправление | Дата | Тема |
|---|---|---|
16 декабря 2025 |
Обращение к нулевому указателю в ядре от непривилегированного пользователя |
|
16 декабря 2025 |
Регрессия PCI passthru в bhyve(8) |
|
27 января 2026 |
Некорректный формат выдачи devinfo |
|
27 января 2026 |
Некорректное сохранение регистров arm64 SVE при обработке сигналов |
|
27 января 2026 |
Некорректное обнуление памяти в обработчике отсутствующих страниц памяти |
|
10 февраля 2026 |
Аварийное завершение работы ядра при сохранении образа памяти процесса на системах arm64 |
|
21 апреля 2026 |
Обработчик событий отсутствия страниц памяти обнуляет её некорректно |
|
21 апреля 2026 |
Повторяющиеся таймеры timerfd(2) могут выдавать некорректные результаты |
|
21 апреля 2026 |
Ошибка компиляции пакетов из базового установочного набора с обновлёнными версиями libucl |
|
29 апреля 2026 |
Некорректное распознавание повторяющихся правил для автоматических таблиц |
|
29 апреля 2026 |
Обновление информации в базе данных часовых поясов |
|
29 апреля 2026 |
Программная ошибка при устаревании TLB в системах AMD с поддержкой INVLPGB |
|
1 мая 2026 |
Чрезмерно строгая проверка запросов в dhclient(8) |
|
1 мая 2026 |
Рассинхронизация исходного кода между freebsd-update, уведомлениями EN/SA и git |
|
20 мая 2026 |
freebsd-update(8) пытается выполнить слияние со сгенерированным файлом |
|
9 июня 2026 |
Утечка памяти в syslogd(8) в casper_ttymsg() |
|
9 июня 2026 |
Обновление OpenSSL до версий 3.0.20 и 3.5.6 |
Открытые проблемы
-
ipfw(8): Сервис блокирует работу сетевых служб при загрузке ядра 15.0 с пользовательским окружением 14.3
Обходное решение: отключите ipfw(8) либо полностью завершите модернизацию до перезапуска систем с ipfw(8)
Статус: открытая - https://bugs.freebsd.org/291562 -
devinfo(8): Формат выдаваемого результата случайно изменился
Обходное решение: пользователи, обрабатывающие результат работы утилиты devinfo(8), должны скомпилировать её из обновлённого исходного кода
Статус: изменение отменено во FreeBSD 15.0-RELEASE-p2 - https://www.bueelt.ip-ddns.com/security/advisories/FreeBSD-EN-26:01.devinfo.asc -
pkgbase(7): Модернизация системы с версии 14.3 на 15.0 не поддерживается
Обходное решение: системы, установленные при помощи pkgbase(7), должны быть переустановлены с использованием резервных копий
Статус: работает в соответствии с ожиданиями, pkgbase(7) является экспериментальным инструментом -
FreeBSD/powerpc: Загрузочные образы не запускаются на системах Apple G5
Обходное решение: не устанавливайте этот релиз на системах Apple G5
Статус: исправлено в ветке main - https://bugs.freebsd.org/292341 -
loader.efi(8): Имеется недочёт, не позволяющий осуществить загрузку на некоторых системах (в том числе системах HPE) с модулями удалённого доступа через консоль последовательного порта
Обходное решение: Выполните команду unsethw.uart.consoleв приглашении loader(8), если при загрузке ядра наблюдаются зависания или постоянные перезагрузки
Статус: исправлено в ветке main - https://bugs.freebsd.org/291461
Актуальные новости
Актуальных новостей нет.
Последнее изменение: 21 июня 2026 г. от Andrey Zakhvatov