diff --git a/website/content/ru/releases/14.4R/errata.adoc b/website/content/ru/releases/14.4R/errata.adoc index 4f9c4cdb6e..8d0d34e322 100644 --- a/website/content/ru/releases/14.4R/errata.adoc +++ b/website/content/ru/releases/14.4R/errata.adoc @@ -1,115 +1,128 @@ --- -title: "Исправления и дополнения FreeBSD 14.4-RELEASE" +title: "Исправления и дополнения для FreeBSD 14.4-RELEASE" sidenav: download --- :release: 14.4-RELEASE :releaseNext: 14.5-RELEASE :releaseBranch: 14-STABLE -= Исправления и дополнения FreeBSD {release} += Исправления и дополнения для FreeBSD {release} == Аннотация В этом документе перечислены исправления и дополнения для FreeBSD {release}, содержащие важную информацию, обнаруженную после выпуска или слишком поздно в цикле выпуска, чтобы быть включённой в документацию выпуска. Эта информация включает рекомендации по безопасности, а также новости, связанные с программным обеспечением или документацией, которые могут повлиять на его работу или удобство использования. Перед установкой этой версии FreeBSD всегда следует обращаться к актуальной версии этого документа. Этот документ исправлений и дополнений для FreeBSD {release} будет поддерживаться до выхода FreeBSD {releaseNext}. == Содержание * <> -* <> +* <> * <> * <> * <> [[intro]] == Введение Этот документ исправлений и дополнений содержит «последние новости» о FreeBSD {release}. Перед установкой этой версии важно ознакомиться с этим документом, чтобы узнать о любых обнаруженных после выпуска проблемах, которые, возможно, уже были найдены и исправлены. Любая версия этого документа исправлений и дополнений, фактически распространяемая с выпуском (например, на диске CDROM), по определению будет устаревшей, но другие копии поддерживаются в актуальном состоянии в Интернете и должны рассматриваться как «текущие исправления» для этого выпуска. Эти другие копии исправлений находятся по адресу https://www.FreeBSD.org/ru/releases/, а также на любых сайтах, которые поддерживают актуальные зеркала этого расположения. Исходные и бинарные промежуточные сборки FreeBSD {releaseBranch} также содержат актуальные копии этого документа (на момент создания промежуточной сборки). Список всех рекомендаций по безопасности FreeBSD CERT доступен по адресу https://www.FreeBSD.org/ru/security/. [[security]] -== Уведомления безопасности +== Уведомления о безопасности [width="100%",cols="40%,30%,30%",options="header",] |=== -|Бюллетень |Дата |Тема +|Уведомление |Дата |Тема | link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:06.tcp.asc[FreeBSD-SA-26:06.tcp] |26 марта 2026 |TCP: возможность дистанционной DoS-атаки (утечка mbuf) | link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:08.rpcsec_gss.asc[FreeBSD-SA-26:08.rpcsec_gss] |26 марта 2026 |Дистанционное выполнение кода через проверку корректности пакета в RPCSEC_GSS | link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:09.pf.asc[FreeBSD-SA-26:09.pf] |26 марта 2026 |pf игнорирует определённые правила, не сообщая об этом | link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:10.tty.asc[FreeBSD-SA-26:10.tty] |21 апреля 2026 |Ошибка использования памяти после её высвобождения в коде обработчика TIOCNOTTY в ядре | link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:11.amd64.asc[FreeBSD-SA-26:11.amd64] |21 апреля 2026 |Отсутствие обработки больших страниц памяти в pmap_pkru_update_range() | link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:12.dhclient.asc[FreeBSD-SA-26:12.dhclient] |29 апреля 2026 |Дистанционный запуск кода через злонамеренную настройку параметров DHCP | link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:13.exec.asc[FreeBSD-SA-26:13.exec] |29 апреля 2026 |Локальное повышение полномочий через execve() | link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:14.pf.asc[FreeBSD-SA-26:14.pf] |29 апреля 2026 |Обработка особым образом сформированных пакетов SCTP в pf может привести к переполнению стека | link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:15.dhclient.asc[FreeBSD-SA-26:15.dhclient] |29 апреля 2026 |Дистанционно вызываемая запись в область вне границы выделенной памяти в dhclient | link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:16.libnv.asc[FreeBSD-SA-26:16.libnv] |29 апреля 2026 |Переполнение стека через превышение количества файловых дескрипторов в select() | link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:17.libnv.asc[FreeBSD-SA-26:17.libnv] |29 апреля 2026 |Переполнение распределённой памяти в libnv |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:18.setcred.asc[FreeBSD-SA-26:18.setcred] |20 мая 2026 |Переполнение буфера стека через man:setcred[2] |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:19.file.asc[FreeBSD-SA-26:19.file] |20 мая 2026 |Обращение к памяти в ядре после её высвобождения через системные вызовы, работающие с файловыми дескрипторами |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:20.fusefs.asc[FreeBSD-SA-26:20.fusefs] |20 мая 2026 |Переполнение распределённой памяти в FUSE_LISTXATTR |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:21.ptrace.asc[FreeBSD-SA-26:21.ptrace] |20 мая 2026 |Отсутствующая проверка достоверности в ptrace(PT_SC_REMOTE) |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:22.libcasper.asc[FreeBSD-SA-26:22.libcasper] |20 мая 2026 |Превышение количества файловых дескрипторов в man:select[2] вызывает переполнение стека |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:23.bsdinstall.asc[FreeBSD-SA-26:23.bsdinstall] |20 мая 2026 |Дистанционное выполнение кода при помощи сканирования точек доступа Wi-Fi в программе установки |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:24.cap_net.asc[FreeBSD-SA-26:24.cap_net] |20 мая 2026 |Некорректная обработка списка ограничений в man:libcap_net[3] |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:25.thr.asc[FreeBSD-SA-26:25.thr] |9 июня 2026 |Отсутствие проверки полномочий в man:thr_kill2[2] |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:26.ktls.asc[FreeBSD-SA-26:26.ktls] |9 июня 2026 |Перезапись любого файла через путь приёма KTLS |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:27.sound.asc[FreeBSD-SA-26:27.sound] |9 июня 2026 |Различные уязвимости при обработке отображения в память устройства man:sound[4] |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:28.capsicum.asc[FreeBSD-SA-26:28.capsicum] |9 июня 2026 |Отсутствие ограничений для man:sigqueue[2] при работе в режиме ограничения возможностей |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:29.ip6_multicast.asc[FreeBSD-SA-26:29.ip6_multicast] |9 июня 2026 |Ошибка использования памяти после её высвобождения в обработчике параметра сокета IPV6_MSFILTER |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:30.linux.asc[FreeBSD-SA-26:30.linux]| 9 июня 2026 |Уязвимость в Linuxulator при запуске бинарных файлов с установленным setugid |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:31.arm64.asc[FreeBSD-SA-26:31.arm64] |9 июня 2026 |Ошибка в процессорах Arm, помогающая обойти изменения полномочий в таблице страниц памяти |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:32.elf.asc[FreeBSD-SA-26:32.elf] |9 июня 2026 |Обход ASLR для исполняемых файлов с установленным setuid через man:procctl[2] |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:33.unbound.asc[FreeBSD-SA-26:33.unbound] |9 июня 2026 |Различные уязвимости в unbound |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:34.vt.asc[FreeBSD-SA-26:34.vt] |9 июня 2026 |Целочисленное переполнение при обработке ioctl-запроса CONS_HISTORY в драйвере man:vt[4] |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:35.openssl.asc[FreeBSD-SA-26:35.openssl] |9 июня 2026 |Различные уязвимости в OpenSSL |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:36.ldns.asc[FreeBSD-SA-26:36.ldns] |9 июня 2026 |Недостаточная проверка ответов в библиотеке ldns при работе в режиме программной заглушки +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:37.vm.asc[FreeBSD-SA-26:37.vm] |30 июня 2026 |Использование памяти после её высвобождения в списке страниц памяти устройства, отображаемого в оперативную память +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:39.execve.asc[FreeBSD-SA-26:39.execve] |30 июня 2026 |Локальное повышение полномочий по методике TOCTOU в execve(2) +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:40.zfs.asc[FreeBSD-SA-26:40.zfs] |30 июня 2026 |Различные уязвимости в OpenZFS +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:41.libalias.asc[FreeBSD-SA-26:41.libalias] |30 июня 2026 |Переполнение буфера в обработчике RTSP библиотеки libalias +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:42.unlinkat.asc[FreeBSD-SA-26:42.unlinkat] |30 июня 2026 |Игнорирование флагового параметра AT_RESOLVE_BENEATH в unlinkat(2) +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:43.tcp.asc[FreeBSD-SA-26:43.tcp] |30 июня 2026 |Использование памяти после её высвобождения в обработчике параметра RACK протокола TCP +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:44.posixshm.asc[FreeBSD-SA-26:44.posixshm] |30 июня 2026 |Различные уязвимости в реализации объектов POSIX типа largepage +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:45.audit.asc[FreeBSD-SA-26:45.audit] |30 июня 2026 |Некорректные аудиторские записи для запросов на системный вызов ptrace(2) +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:46.ktls.asc[FreeBSD-SA-26:46.ktls] |30 июня 2026 |Дистанционная атака типа DOS через доступ к неинициализированной памяти в KTLS на принимающей стороне +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:47.linux.asc[FreeBSD-SA-26:47.linux] |30 июня 2026 | Раскрытие стека ядра в слое совместимости с Linux +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:48.compat32.asc[FreeBSD-SA-26:48.compat32] |30 июня 2026 |Раскрытие стека ядра в подсистеме поддержки 32-разрядных приложений +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:49.iconv.asc[FreeBSD-SA-26:49.iconv] |30 июня 2026 |Различные уязвимости в iconv(3) |=== [[errata]] == Уведомления об исправлениях [width="100%",cols="40%,30%,30%",options="header",] |=== -|Исправление |Дата |Тема +|Уведомление |Дата |Тема | link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:05.vm.asc[FreeBSD-EN-26:05.vm] |21 апреля 2026 |Обработчик событий отсутствия страниц памяти обнуляет её некорректно | link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:06.timerfd.asc[FreeBSD-EN-26:06.timerfd] |21 апреля 2026 |Повторяющиеся таймеры man:timerfd[2] могут выдавать некорректные результаты | link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:09.tzdata.asc[FreeBSD-EN-26:09.tzdata] |29 апреля 2026 |Обновление информации в базе данных часовых поясов | link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:10.amd64.asc[FreeBSD-EN-26:10.amd64] |29 апреля 2026 |Программная ошибка при устаревании TLB в системах AMD с поддержкой INVLPGB | link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:11.dhclient.asc[FreeBSD-EN-26:11.dhclient] |1 мая 2026 |Чрезмерно строгая проверка запросов в man:dhclient[8] |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:12.freebsd-update.asc[FreeBSD-EN-26:12.freebsd-update] |1 мая 2026 |Рассинхронизация исходного кода между freebsd-update, уведомлениями EN/SA и git |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:13.freebsd-update.asc[FreeBSD-EN-26:13.freebsd-update] |20 мая 2026 |man:freebsd-update[8] пытается выполнить слияние со сгенерированным файлом |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:15.openssl.asc[FreeBSD-EN-26:15.openssl] |9 июня 2026 |Обновление OpenSSL до версий 3.0.20 и 3.5.6 +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:16.arm64.asc[FreeBSD-EN-26:16.arm64] |30 июня 2026 |32-разрядные версии функций setcontext(2) и swapcontext(2) на платформе arm64 работают некорректно |=== [[open-issues]] == Открытые проблемы 1. Команды **man:freebsd-update[8]**, такие как `fetch` или `install`, могут зависать, если man:pkg[8] не инициализирован в системе. + **Обходной путь**: выполните man:pkg[8] для установки инструмента управления пакетами, затем снова используйте man:freebsd-update[8]. + **Статус**: открыто - https://bugs.freebsd.org/293516 + 2. **man:loader_lua[8]** Регрессия в скриптах загрузчика приводит к выбору неправильного ядра, если /boot/kernel является символической ссылкой. + **Обходной путь**: Отключите автоматическое определение ядра, добавив kernels_autodetect="NO" в [.filename]#/boot/loader.conf#. + **Статус**: исправлено в ветке main - https://bugs.freebsd.org/293654 + [[late-news]] == Актуальные новости Актуальных новостей нет. // // The FreeBSD Russian Documentation Project // -// Original EN revision (10.06.2026): eeb7d33e99fa5fb69fb5859081013d413e7ea7d0 +// Original EN revision (01.07.2026): 4eb8e14cf00470133959e55fc319de5834b00188 //