FreeBSD alerta de vulnerabilidad crítica que permite obtener permisos de root

El Proyecto FreeBSD publicó este martes 29 de abril de 2026 una advisory de seguridad (FreeBSD-SA-26:13.exec) que revela una vulnerabilidad crítica en el kernel del sistema operativo. La falla, causada por un error de precedencia de operadores, permite a un usuario sin privilegios obtener permisos de superusuario (root) mediante un desbordamiento de búfer en los argumentos de la llamada al sistema execve(). La vulnerabilidad, catalogada como CVE-2026-7270, afecta a todas las versiones soportadas de FreeBSD, incluyendo las ramas stable y release 13.3, 13.5, 14.3, 14.4 y 15.0. No existe solución alternativa (workaround) conocida. El proyecto ha publicado las correcciones correspondientes para cada rama afectada y recomienda a los administradores de sistemas actualizar inmediatamente y reiniciar sus servidores.