Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В OpenBSD устранена локальная уязвимость, позволяющая получить права root

16.07.2026 09:54 (MSK)

Проект OpenBSD опубликовал исправление уязвимости (CVE-2026-57589) в ядре, затрагивающей реализацию системных вызовов для работы с семафорами System V (sem). Проблема вызвана обращением к уже освобождённой памяти в функции sys_semget() и может эксплуатироваться для получения прав root непривилегированным локальным пользователем в конфигурации по умолчанию.

В кодовую базу OpenBSD-current исправление было включено 23 мая, но для уже выпущенных релизов патчи опубликованы только сегодня. Ошибка присутствовала в коде 23 года и была выявлена в рамках инициативы Patch the Planet по проверке открытых проектов AI-моделями OpenAI.

Помимо отмеченной проблемы опубликовано несколько исправлений, которые не помечены как устранения уязвимостей, но, судя по описанию, могут быть связаны с безопасностью: недостаточная проверка входных данных в коде IPsec и IPComp; двойное освобождение памяти в сервере NFS; повреждение памяти в коде для работы с блокировками в функциях pinsyscall и kbind.

  1. Главная ссылка к новости (https://www.mail-archive.com/a...)
  2. OpenNews: Релиз OpenBSD 7.9
  3. OpenNews: В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости
  4. OpenNews: Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась исправлена не полностью
  5. OpenNews: Удалённая уязвимость в IPv6-стеке OpenBSD
  6. OpenNews: Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65867-openbsd
Ключевые слова: openbsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (53) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:57, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я так понимаю софт на Коболе 60 летней давности еще не охвачен.
    В рекламных целях, на безрыбье и лещ - рыба.
     
     
  • 2.4, Аноним (4), 10:11, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Там искать нечего, потому-что писали диды дидов, и это были боги. А боги - безгрешны и ошибок не делают по определению.
     
     
  • 3.19, Аноним (19), 12:06, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Проблема что уязвимый код уже и не на чем запустить.  
      
     
     
  • 4.23, Аноним (1), 12:49, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Проблема что уязвимый код уже и не на чем запустить.  

    Ви таки плохо думаете про американские банки.

     
  • 3.37, Аноним (37), 15:29, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Апполон, например.
     
     
  • 4.46, Аноним (46), 16:53, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Аполлон
     

  • 1.2, Смузихеб забывший пароль (?), 10:04, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Как так академики поживают ?
    Докторскую на устранении этой уязвимости уже кому-то пообещали ?)
     
     
  • 2.21, Аноним (21), 12:26, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Как так академики поживают ?
    > Докторскую на устранении этой уязвимости уже кому-то пообещали ?)

    То ли дело CopyFail в 7-8 варинтах за пару месяцев и бесспорное лидерство с огромным отрывом по CVEшкам... Но пустить метанчик в сторону бzдей - на опеннете это святое, да!

     
     
  • 3.22, Аноним (22), 12:40, 16/07/2026 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 3.30, Смузихеб забывший пароль (?), 14:13, 16/07/2026 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 3.47, Аноним (47), 17:22, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > То ли дело CopyFail в 7-8 варинтах за пару месяцев и бесспорное лидерство с огромным отрывом по CVEшкам

    Ну так то ж линукс, там академиков нет, подсказать некому, вот и мыкаются бедолаги. Но в OpenBSD, в самой™ защищённой™ бсд™ в™ мире™©®, с фокусом на безопасность™©® вообще всего -- как же так 23 года дыру никто не заметил? Или таки был прав Торвальдс, когда назвал этот загон для обиженных мастурбирующими обезьянами?

     
     
  • 4.56, Иван (??), 16:28, 17/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Эти символы относятся к Linux, кста.

    Бай зе вей: Лучше безопасность в ИзлИшке, чем ИИ код

     

  • 1.3, psv (??), 10:06, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Ошибка внесена в 2023. Но почему нет последовательности "исправления" кода которая к ней привела? В том числе авторов патчей (со ссылками где они еще светились)?
     
     
  • 2.8, Аноним (8), 10:39, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Перечитай еще раз. В 2003
     
  • 2.12, Аноним (12), 10:55, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +4 +/
    претензии от человека, который прочитать без ошибок не может
     
     
  • 3.38, Аноним (37), 15:31, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Система образование, вероятно такой.
     

  • 1.5, ryoken (ok), 10:13, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отпечатков копыт ИИ не найдено?
     
     
  • 2.48, Аноним (47), 17:23, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, это всё вручную сделано, с любовью. Крафтовые уязвимости.
     

  • 1.7, openssh_user (ok), 10:25, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно, что для релизов выпуск исправлений затянулся
     
     
  • 2.51, Аноним (47), 18:26, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Не могут решить как выгнуться, чтобы и дырку поправить, и своё no-AI policy не нарушить.
     

  • 1.9, Аноним (9), 10:40, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Локальная

    А ещё кто-то локально может подойти к моему компьютеру и стукнуть по нему молотком.

     
     
  • 2.10, Аноним (8), 10:45, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Либо попасть через другую дыру под пользователем nobody и стать рутом.
     
  • 2.11, Аноним9000 (?), 10:49, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Путаете локальный доступ и физический
     
  • 2.26, Аноним (26), 13:09, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Локальный - значит ты по SSH подключился не root'ом.
     

  • 1.13, EmmGold (ok), 11:10, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Only  ̶t̶w̶o̶ three remote holes in the default install, in a heck of a long time!
     
     
  • 2.14, Аноним (14), 11:47, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, она не remote, это же локально эксплуатируемая уязвимость.
     
     
  • 3.39, Аноним (39), 15:42, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Может превратиться из local в remote как только найдётся баг в юзерспейсном приложении, откуда можно будет попасть в шелл.
     
  • 2.55, openssh_user (ok), 03:56, 17/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ключевое слово Remote
     

  • 1.15, крокодил мимо.. (?), 11:48, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Проблема вызвана обращением к уже освобождённой памяти в функции sys_semget() и может эксплуатироваться для получения прав root непривилегированным локальным пользователем в конфигурации по умолчанию.

    вариант эксплойта для подтверждения есть?
    судя по:
    https://ftp.openbsd.org/pub/OpenBSD/patches/7.9/common/005_sysv.patch.sig
    не только и не столько sys_semget(), скорее "обычная" безалаберность.. что тоже не оправдание..

     
  • 1.16, Аноним (16), 11:50, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Погодите.
    Это та самая бздя которая мега-защищенная и они всей командой наяривают на бижопашность как стая мартышек?

    Выходит не такая она крутая.

     
     
  • 2.18, Аноним (19), 12:05, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Какая безопасность? Их обвиняли в прямой работе на ФБР.
     
     
  • 3.20, Colorado_House_of_Representatives (?), 12:13, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Не их, а конкретного разработчика. И закладок после аудита не нашли.
     
     
  • 4.31, Смузихеб забывший пароль (?), 14:14, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а зачем их находить ?
     
  • 4.36, Аноним (36), 14:51, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >закладок после аудита не нашли.

    Значит хорошо спрятал.

     
  • 4.49, Аноним (47), 17:24, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > закладок после аудита не нашли

    А новость тогда о чём? Или это другое?

     
  • 2.41, Аноним (-), 16:02, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Была бы крутая, хотя бы где-то использовалась кроме виртуалок самих разработчиков.
     
     
  • 3.53, openssh_user (ok), 03:51, 17/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Используется
     

  • 1.17, Аноним (17), 11:51, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Кто знает, насколько эта нейронка права Уязвимость находится в функции semop ... большой текст свёрнут, показать
     
  • 1.24, gvf (??), 12:53, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Нихрена вы не понимаете!
    Это заговор ИИ-шек! Они под видом исправления наших уязвимостей вставляют свои чтобы захватить Мир!!!!!11111
    Спасайся пока не поздно!
    8))))))
     
  • 1.25, Аноним (-), 13:06, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >" Проблема вызвана обращением к уже освобождённой памяти"

    Опять память? Да чтож такое та!

     
     
  • 2.27, Аноним (27), 13:49, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    двойное освобождение памяти и всякие рейс кондишены это проблема погромиста! Поэтому всегда нужна верификация корректности в таких алгоритмах.
     
     
  • 3.28, Аноним (28), 13:55, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > двойное освобождение памяти и всякие рейс кондишены это проблема погромиста!

    Верно только отчасти.

    Пограммист себе код оттарабанил и пошел пить пиво.
    А в первую очередь это проблема пользователя у которого софт дырявый.

    > Поэтому всегда нужна верификация корректности в таких алгоритмах.

    Вы мышки станьте ежиками (с)
    Есть ли реалистичные предложения как это сделать?
    Или предотвратить "двойное освобождение памяти и всякие рейс кондишены",
    или хотя бы найти после написания овнокода, но ДО попадания к пользователям?


     
     
  • 4.32, Аноним (27), 14:16, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    а тут дилемма обреченного, пользователю только такой софт и дан, другого нету, о... большой текст свёрнут, показать
     
     
  • 5.35, Аноним (35), 14:32, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как в анекдоте а какая альтернатива Утки А если серьезно, то пользоват... большой текст свёрнут, показать
     
     
  • 6.42, Аноним (27), 16:06, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    В нормальных странах есть защита прав потребителя, даже если под соусом опенсу... большой текст свёрнут, показать
     
     
  • 7.45, Аноним (45), 16:30, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ага Последняя фраза всё портит Как доказать что очередно выход за пределы буфе... большой текст свёрнут, показать
     
     
  • 8.50, Аноним (27), 18:09, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    А тут стоит отдать должное спецслужбам, которые знают что любое их действие долж... большой текст свёрнут, показать
     
  • 4.33, Аноним (27), 14:23, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы мышки станьте ежиками (с)

    Пробуйте писать крипто-алгоритмы без спеки и доказательства корректности :) Это яркий пример , а что говорить за системный код ОС или математические библиотеки?

     

  • 1.40, Аноним (-), 16:00, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > AI-моделями

    Сколько новых РЕАЛЬНЫХ уязвимостей этот нейрослоп добавил после выявления "уязвимости", которую ни при каких обстоятельствах не затриггерить?

     
     
  • 2.43, Аноним (43), 16:18, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Сколько новых РЕАЛЬНЫХ уязвимостей

    А это типа нереальная?

    > этот нейрослоп добавил после выявления "уязвимости",

    Зачем ему добавлять? его дело найти и передать мясному - тот пусть сам исправляет.

    > которую ни при каких обстоятельствах не затриггерить?
    > ни при каких обстоятельствах

    Громкие, очень громкие бездоказательные бздохи в лужу.


     
  • 2.44, Аноним (44), 16:18, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Одна нейронка пишет код.другая находит. Нормальная конкуренция. Кожаный мешок может тихо удалиться на кофе.
     

  • 1.52, _ (??), 02:56, 17/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо переписать OpenBSD на Rust. ЫЫ-шкой! :)
     
     
  • 2.54, openssh_user (ok), 03:55, 17/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то LLVM никто не переписывает на Rust ;)
    А тут целая ОСь
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру