Vulnerabilidad crítica en FreeBSD 14.x permite obtener acceso root

Se ha descubierto una vulnerabilità crítica de desbordamiento de búfer en el kernel del sistema operativo FreeBSD 14.x que permite a cualquier usuario local sin privilegios escalar hasta obtener acceso completo como root. El fallo se encuentra en la llamada al sistema setcred(2), introducida en FreeBSD 14.x, y reside en una función de copia de grupos suplementarios (kern_setcred_copyin_supp_groups) en el archivo sys/kern/kern_prot.c. El problema técnico consiste en un error de tipo sizeof que calcula incorrectamente el tamaño de asignación de memoria: utiliza 8 bytes (tamaño de puntero) en lugar de 4 bytes (tamaño de gid_t), provocando un desbordamiento de 60 bytes en la pila del kernel. La vulnerabilidad fue corregida silenciosamente en la rama principal el 27 de noviembre de 2025 mediante un commit de refactorización, pero la corrección no ha sido backporteada a las ramas stable/14 ni releng/14.4. FreeBSD 14.4-RELEASE permanece vulnerable y explotable, mientras que FreeBSD 15.0 también contiene el mismo error tipográfico aunque con diferencias de código que solo permiten provocar un pánico del kernel. No afecta a FreeBSD 13.x ni anteriores ni a la rama main actual.