Una vulnerabilidad crítica ha sido descubierta en FreeBSD, afectando a las versiones 13.5, 14.3, 14.4 y 15.0. La falla, identificada como CVE-2026-4747, reside en la función svc_rpc_gss_validate() dentro del módulo kgssapi.ko, que gestiona la autenticación RPCSEC_GSS. El problema se manifiesta como un desbordamiento de pila (stack overflow) debido a la falta de verificación de límites en la longitud de los datos de credenciales RPCSEC_GSS. Esto permite a un atacante con una validez Kerberos ticket ejecutar código arbitrario en el servidor NFS, comprometiendo la seguridad del sistema. La vulnerabilidad es particularmente grave porque el servidor NFS, que utiliza RPCSEC_GSS para la autenticación, opera en el contexto del kernel, lo que facilita la ejecución remota de código. El parche corrige la vulnerabilidad añadiendo una verificación de límites antes de la copia de datos. Se recomienda a los usuarios de FreeBSD actualizar sus sistemas lo antes posible para mitigar el riesgo de explotación.
Noticias agregadas con IA