V jádře operačního systému FreeBSD byla objevena závažná zranitelnost, kterou objevitel pojmenoval Bumsrakete. Jde o problém podobný nedávno objeveným problémům jako Copy Fail, Dirty Frag nebo Fragnesia v linuxovém jádře. Bumsrakete má vlastní parodickou webovou stránku, která všechno vesele komentuje, rozebírá celý problém a samozřejmě je napsaná písmem Comic Sans, tolik oblíbeným mezi pravými hackery.
Kvůli této bezpečnostní chybě lze ve FreeBSD manipulovat s mezipamětí souborů, což útočníkům umožňuje například spustit shell s oprávněními root. Jádro podobným problémům předchází pomocí několika ochran, ale ty kvůli určitým nedokonalostem prostě nefungují. Podobně jako v Linuxu je i ve FreeBSD spouštěčem této chyby kryptografický kód v jádře. Popis odkazuje na dešifrování AES-GCM v rámci Kernel TLS (KTLS).
Zranitelnost dostala označení CVE-2026–45257, autor ji na svém webu rozverně hodnotí závažností s hodnotou 13 na škále do 10 a nabízí stažení „oficiálního exploitu“. Chyba byla do kódu zavlečena s vydáním FreeBSD 13.0 v roce 2021 a postihuje všechny současné podporované verze systému. Opravy už byly vydány pro verze 14.3, 14.4, 15.0 a vývojovou RC verzi 15.1.
(Upozornil Věroš Kaplan.)
