El 20 de maig de 2026 l’equip de seguretat de FreeBSD va publicar l’avis FreeBSD-SA-26:21.ptrace, que corregeix CVE-2026-45253, un error a l’operacio ptrace(PT_SC_REMOTE) del kernel. El problema permet que un usuari local sense privilegis escali fins a controlar tot el sistema.
Que falla exactament
ptrace es la crida al sistema que fan servir els depuradors per inspeccionar i manipular altres processos. L’operacio PT_SC_REMOTE deixa invocar una syscall dins del proces que estas depurant. L’error es en com valida els parametres quan aquesta syscall remota es una de les meta-crides syscall(2) o __syscall(2), que reben el numero real de syscall com a primer argument.
La validacio d’aquests parametres era insuficient. L’avis ho diu sense embuts: un usuari amb capacitat de depurar un proces podia disparar execucio de codi arbitrari al kernel, encara que el proces objectiu no tingues cap privilegi especial. Depurar un proces propi no requereix permisos. Qualsevol compte local pot crear un proces fill i adjuntar-s’hi. Aquesta es la part incomoda. No cal una condicio rara ni un binari setuid; n’hi ha prou amb tenir una shell.
A qui afecta
Totes les versions amb suport en el moment de l’avis:
- FreeBSD 15.0 i 15.0-STABLE
- FreeBSD 14.4 i 14.4-STABLE
- FreeBSD 14.3
Si administres servidors FreeBSD on diversos usuaris tenen acces shell (hosting, entorns de desenvolupament compartits, jails amb usuaris poc fiables), aquest es l’escenari que mes t’interessa tancar. En una maquina d’un sol usuari el risc directe es menor, pero continua sent un vector util per a qualsevol malware o exploit que ja hagi aconseguit execucio local i vulgui pujar a root.
Gravetat
L’avis el descriu com a execucio de codi a nivell de kernel partint d’un usuari sense privilegis, cosa que a la practica vol dir una escalada total. FreeBSD no va publicar cap puntuacio CVSS al mateix avis. Es el tipus d’error que no s’explota des de fora pel seu compte, pero que encadena perfectament amb qualsevol acces local previ.
Com protegir-se
No hi ha workaround. L’unica via es actualitzar. Les correccions es van fer totes el 20 de maig de 2026:
- stable/15 i releng/15.0
- stable/14 i releng/14.4
- releng/14.3
Tens tres camins segons com mantinguis el sistema. Amb paquets oficials, actualitza el kernel via freebsd-update a les branques releng. Si compiles des de codi font, aplica els pedacos publicats a security.FreeBSD.org, recompila el kernel i reinicia. En qualsevol cas necessites reiniciar per carregar el kernel pedacat: una syscall del kernel no es repara en calent.
Comprova la teva versio amb freebsd-version -k i compara-la amb les builds pedacades abans de donar-ho per tancat. Aquest avis va sortir al costat de diversos altres de la mateixa tanda de maig (setcred, bsdinstall, libcap_net), aixi que val la pena revisar la pagina d’avisos completa i aplicar-los en bloc.
Pots consultar la fitxa de FreeBSD per veure versions amb suport i dates de fi de suport.
Font
- Avis oficial: FreeBSD-SA-26:21.ptrace
- CVE-2026-45253 a NVD