Первооткрыватели уязвимости в ядре FreeBSD проявили особую креативность при раскрытии своей находки. Они не только назвали атаку «Bumsrakete» (с нем. «Ракета-жопа»), но и выбрали для этого соответствующее доменное имя bumsrake.de (откроется в новом окне). Вдобавок ко всему, оформление сайта придает этому довольно опасному открытию юмористический оттенок.
По заявлениям авторов, Bumsrakete — это «YUUUGE (огромная) ошибка ядра в FreeBSD. Возможно, самая большая. Невероятная, на самом деле». То, что выбор слов сильно напоминает стиль речи президента США Дональда Трампа, не случайно. Даже используемый на сайте красный цвет для некоторых текстов, по словам создателей, не просто какой-то красный, а «Трамп-красный».
Тем, кто хочет просто насладиться юмором исследователей безопасности, рекомендуется посетить их веб-сайт (откроется в новом окне). Там можно найти распроданный мерч, завышенную оценку CVSS в 13 баллов из 10, объяснения выбора названия, а также вымышленные, но довольно забавные отзывы. Однако у Bumsrakete есть и серьезная сторона, ведь уязвимость реальна.
Атака через кэш страниц
Официально Bumsrakete зарегистрирована как CVE-2026-45257. По словам первооткрывателей, уязвимость напоминает ранее известные уязвимости Linux: Dirty Pipe, Copy Fail, Fragnesia и Dirty Frag. Только на этот раз затронут не ядро Linux, а ядро FreeBSD — операционной системы, которая обычно считается особенно безопасной и надежной и используется, в частности, в устройствах безопасности, высокопроизводительных маршрутизаторах и игровых консолях.
Как и в случае с упомянутыми уязвимостями Linux, с помощью CVE-2026-45257 в FreeBSD атакующий может манипулировать кэшем страниц (page-cache) файлов, к которым у него есть доступ на чтение. Результатом является возможное повышение привилегий. Исследователи опубликовали эксплойт на Github (откроется в новом окне). Для атаки требуется только локальный доступ с правами обычного пользователя. После атаки злоумышленник получает root-доступ.
Технические подробности о Bumsrakete можно найти на сайте первооткрывателей (откроется в новом окне), а также в уведомлении безопасности разработчиков FreeBSD (откроется в новом окне). По словам исследователей, ядро ОС имеет в общей сложности три защитных барьера, которые должны были предотвращать векторы атак, подобные Bumsrakete, однако все они оказались неполными.
Патчи и временное решение доступны
Уязвимыми считаются все системы FreeBSD, начиная с версии 13. Таким образом, уязвимость существовала с апреля 2021 года. Сообщается, что версия 15.0, выпущенная в ноябре 2025 года, также уязвима. По крайней мере, для версий FreeBSD 14 и 15 уже существует патч, о чем также говорится в уведомлении безопасности разработчиков.
Те, кто еще не может установить патч, найдут на сайте Bumsrakete альтернативное временное решение. Оно заключается в добавлении строки «kern.ipc.mb_use_ext_pgs=0» в файл /etc/sysctl.conf. Однако реализации TLS, полагающиеся на Sendfile (откроется в новом окне), из-за этого могут столкнуться с потерей производительности.