CVE-2026-45257: اجرای محلی کد در فریبیاسدی از طریق kTLS‑RX
یک آسیبپذیری بحرانی در هستهٔ FreeBSD (CVE‑2026‑45257) بهنام BUMSRAKETE امکان نوشتن مستقیم به کش صفحهٔ فایلها را از طریق ترکیب sendfile، kTLS‑RX و دسترسی به DMAP به کاربران غیرممتاز میدهد. این باگ میتواند پرچمهای chflags، سطوح دسترسی و حتی فایلهای SUID را دور بزند و به اجرای کد ریشه منجر شود؛ رفع آن با غیرفعالسازی kern.ipc.mb_use_ext_pgs یا اعمال پچ رسمی امکانپذیر است.
چرا مهمه؟
این باگ میتواند بهسرعت به دسترسی ریشه در سرورهای FreeBSD منجر شود و امنیت زیرساختهای میزبانی و جیلها را به خطر بیندازد.
به درد کی میخوره؟
security_professionals, devops, tech_leads, developers
تو عمل چی کار کنیم؟
توسعهدهندگان باید از استفادهٔ مستقیم kTLS‑RX و گزینهٔ mb_use_ext_pgs در برنامههای حساس خودداری کنند و بهروزرسانیهای کرنل را بهسرعت اعمال کنند.
نظر BlueIT News
این باگ ترکیبی از sendfile، kTLS‑RX و دسترسی مستقیم به حافظه DMAP است که بهطور غیرمنتظرهای کنترل صفحه‑کش را به کاربر غیرمجاز میدهد؛ نشان میدهد چطور ترکیب صحیح اجزای ایمن میتواند به خطر جدی تبدیل شود.