CVE-2026-45259
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność w implementacji sigqueue(2) w FreeBSD pozwala procesowi w trybie capability mode na wysyłanie sygnałów do dowolnych procesów, z pominięciem ograniczeń sandboksowania Capsicum. Brakuje sprawdzenia, czy docelowy PID należy do tego samego procesu, co umożliwia atakującemu wpływanie na inne procesy.
Ocena ryzyka
Ryzyko polega na tym, że skompromitowany proces w sandboksie może wysyłać sygnały takie jak SIGKILL lub SIGSTOP do innych procesów tego samego użytkownika lub, w przypadku procesu działającego z uprawnieniami superużytkownika, do dowolnych procesów w systemie. Może to prowadzić do przerwania działania krytycznych usług lub eskalacji ataku.
Rekomendacja
Należy niezwłocznie zaktualizować system FreeBSD do wersji zawierającej poprawkę dla CVE-2026-45259. Jeśli aktualizacja nie jest możliwa, należy rozważyć tymczasowe wyłączenie funkcji sigqueue(2) w trybie capability mode lub zastosowanie dodatkowych mechanizmów kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
sigqueue(2) was marked as permitted in capability mode with the introduction of Capsicum in 2011, but the implementation of kern_sigqueue did not include a capability mode check restricting signal delivery to the calling process's own PID. A process in capability mode can use sigqueue(2) to send signals to any process it could signal following standard Unix permissions, bypassing the Capsicum sandbox restriction. A compromised sandboxed process could interfere with other processes, for example by sending SIGKILL or SIGSTOP. This could be any process running as the same user, or any process, for a superuser sandboxed process.

