FreeBSD 15.1-RC1 출시: AI가 발견한 보안 이슈 증가에 따른 수정 사항 포함

FreeBSD 15.1-RC1은 보안 권고(Security Advisories) FreeBSD-SA-26:19부터 FreeBSD-SA-26:24까지의 보안 완화 조치를 포함하여 출시되었습니다. AI 기반 보안 연구 기업인 Calif.io와 다른 관계자들은 파일 디스크립터(File Descriptor) 시스템 호출을 통한 커널 Use-after-free 취약점을 발견했습니다.

한편, Z.ai의 GLM-5.1을 사용하는 다른 이들은 ptrace(PT_SC_REMOTE)에서 검증 누락을 발견했으며, 이는 권한이 없는 로컬 사용자가 루트(root) 권한으로 권한을 상승(Privilege Escalation)시킬 수 있습니다.

FreeBSD 설치 프로그램의 WiFi 액세스 포인트 스캔을 통한 원격 코드 실행(Remote Code Execution) 취약점도 밝혀졌습니다. 이로 인해 bsdinstall 및 bsdconfig 프로세스 중에 WiFi 네트워크를 스캔하는 동안 적절하게 조작된 네트워크 이름이 서브셸(Sub-shell)을 통해 명령을 실행하게 만들 수 있습니다.

자율 취약점 발견(Autonomous Vulnerability Discovery) 기술을 사용하는 AISLE Research Team 또한 다수의 FreeBSD 보안 이슈를 발견했습니다. 이번 라운드에서 AISLE Research Team이 발견한 내용 중에는 FUSE 파일 시스템 코드의 힙 오버플로(Heap Overflow), select(2) 파일 디스크립터 세트 오버플로로 인한 스택 오버플로(Stack Overflow), 그리고 프로세스의 권한을 확장할 수 있는 잘못된 libcap_net 제한 목록 조작 등이 포함되었습니다.

FreeBSD 개발자들이 현재 해결 중인 이러한 보안 이슈의 증가 외에도, FreeBSD 15.1-RC1은 fwget 펌웨어 도구의 개선과 다양한 작은 커널 버그 수정 및 매뉴얼 페이지(Man page) 업데이트를 제공합니다.

FreeBSD 15.1-RC1 출시 공지는 FreeBSD 메일링 리스트에서 확인할 수 있습니다. 모든 것이 순조롭게 진행된다면 FreeBSD 15.1-RELEASE는 6월에 출시될 것으로 기대되며, 그 시점까지는 AI가 탐지한 보안 이슈가 너무 많이 발견되지 않기를 바랍니다.