Nadace FreeBSD oznámila vydání zprávy o bezpečnostním auditu hypervizoru Bhyve a bezpečnostního frameworku Capsicum, který provedla bezpečnostní firma Synacktiv. Bezpečnostní audit [PDF] odhalil celkem 27 zranitelností a problémů v různých subsystémech FreeBSD. Sedm problémů nebylo možné zneužít a výsledkem je spíše zlepšení robustnosti nebo kvality kódu než o bezprostřední bezpečnostní problémy.
Problémy už byly vyřešeny v rámci standardního procesu a bezpečnostních varování, vývojáři opět zdůrazňují důležitost průběžných aktualizací. Zjištění tohoto auditu zdůrazňují důležitost neustálé ostražitosti v oblasti bezpečnosti a potřebu proaktivního zlepšování. Přestože zjištěné zranitelnosti byly úspěšně vyřešeny, některé z nich stále představují potenciální riziko kompromitace hostitele za specifických podmínek, což umožňuje obejít stávající zmírňující opatření, jako je například Capsicum,
píše se ve zprávě.
FreeBSD z tohoto auditu získává cenné poznatky o konkrétních třídách zranitelností, přijetí osvědčených postupů při kontrole kódu, používání aktualizovaných nástrojů a metod testování. Výsledkem by mělo být také posílení bezpečnosti prostřednictvím vzdělávání vývojářů.
