システム管理メモ

システム管理はいつも泥沼。

24 脆弱性レポートが来ていた

毎朝届く、FreeBSDのセキュリティレポートですが、先月 OS 14.4に上げたばかりなのに、もう大量の脆弱性が発見されたようで、久しぶりに大量のCVE行が含まれていました。

Checking for security vulnerabilities in base (userland & kernel):
Database fetched: 2026-05-23T02:15+09:00
FreeBSD-kernel-14.4_3 is vulnerable:
  FreeBSD -- Heap overflow in FUSE_LISTXATTR
  CVE: CVE-2026-45252
  WWW: https://vuxml.FreeBSD.org/freebsd/3cc34467-54b6-11f1-8d7a-bc241121aa0a.html

  FreeBSD -- Kernel use-after-free via file descriptor syscalls
  CVE: CVE-2026-45251
  WWW: https://vuxml.FreeBSD.org/freebsd/ee21f41f-54b5-11f1-8d7a-bc241121aa0a.html

  FreeBSD -- Stack buffer overflow via setcred(2)
  CVE: CVE-2026-45250
  WWW: https://vuxml.FreeBSD.org/freebsd/39728e41-54b5-11f1-8d7a-bc241121aa0a.html

  FreeBSD -- Missing validation in ptrace(PT_SC_REMOTE)
  CVE: CVE-2026-45253
  WWW: https://vuxml.FreeBSD.org/freebsd/6c96da5e-54b6-11f1-8d7a-bc241121aa0a.html

4 problem(s) in 1 package(s) found.
FreeBSD-14.4_3 is vulnerable:
  FreeBSD -- Remote code execution via installer Wi-Fi access point scans
  CVE: CVE-2026-45255
  WWW: https://vuxml.FreeBSD.org/freebsd/039c0ab0-54b7-11f1-8d7a-bc241121aa0a.html

  FreeBSD -- Incorrect libcap_net limitation list manipulation
  CVE: CVE-2026-45254
  WWW: https://vuxml.FreeBSD.org/freebsd/37ab0cbc-54b7-11f1-8d7a-bc241121aa0a.html

  FreeBSD -- select(2) file descriptor set overflow causes stack overflow
  CVE: CVE-2026-39461
  WWW: https://vuxml.FreeBSD.org/freebsd/90fe1784-54b6-11f1-8d7a-bc241121aa0a.html

3 problem(s) in 1 package(s) found.

1行、2行程度なら、CVEレポートの内容を確認し、緊急性がなければゆっくり対策するところですが、7行も含まれていると、一つ一つ確認する気になりません。深夜にまとめて、freebsd-update コマンドでまとめて対策することにしました。

やることは、いつもと同じ。

#freebsd-update fetch install

運よく kernel が置き換わらなければ再起動が不要なこともありますが、7つもあったら、まあ再起動となるでしょう。

The following files will be updated as part of updating to
14.4-RELEASE-p5:
/bin/freebsd-version
/boot/kernel/fusefs.ko
/boot/kernel/kernel
/lib/libcap_net.so.1
/lib/libcasper.so.1
/lib/libnv.so.1
/rescue/[
/rescue/bectl
/rescue/bsdlabel

kernel の他、/lib の下のファイルが置き換わっているので、実際に再起動が必要でした。まあ、しょうがない。

14.4-RELEASE-p5 FreeBSD 14.4-RELEASE-p5 GENERIC amd64

FreeSD 14.4-p5 に上がりました。

手元のFreeBSD 複数台を再起動して作業完了。

翌日のセキュリティレポートに、OS側の脆弱性行は含まれていなかったので、とりあえずパッチ作業は終了。

Updated: 2026/05/25 at 13:26

タグ: FreeBSD, FreeBSD14

2026年5月
日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

FreeBSD14.4-p3: 2026/05/24 脆弱性レポートが来ていた

共有:

コメントを残すコメントをキャンセル