2026-2142: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-05-21 15:17)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit den Rechten des Administrators auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Das FreeBSD-Projekt hat zur Behebung der Schwachstellen Sicherheitsupdates für die stabilen Versionen 14.4-STABLE und 15.0-STABLE sowie die korrigierten Versionen 14.3-RELEASE-p14, 14.4-RELEASE-p5 und 15.0-RELEASE-p9 bereitgestellt.

Schwachstellen:

CVE-2026-39461

Schwachstelle in FreeBSD libcasper ermöglicht Privilegieneskalation

CVE-2026-45250

Schwachstelle in FreeBSD secretd ermöglicht Privilegieneskalation

CVE-2026-45251

Schwachstelle in FreeBSD Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2026-45252

Schwachstelle in FreeBSD ermöglicht Ausspähen von Informationen

CVE-2026-45253

Schwachstelle in FreeBSD ptrace ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2026-45254

Schwachstelle in FreeBSD libcap_net ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-45255

Schwachstelle in FreeBSD ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.