2026-2575: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2026-06-10 17:34)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
UNIX
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Angriff auf die Netz-Infrastruktur durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Das FreeBSD-Projekt hat zur Behebung der Schwachstellen Sicherheitsupdates für die stabilen Versionen 14.4-STABLE und 15.1-STABLE sowie die korrigierten Versionen 14.3-RELEASE-p15, 14.4-RELEASE-p6 und 15.0-RELEASE-p10 bereitgestellt.
Schwachstellen:
CVE-2026-10846
Schwachstelle in FreeBSD ermöglicht Angriff auf die Netz-InfrastrukturCVE-2026-45256
Schwachstelle in FreeBSD ermöglicht Denial-of-Service-AngriffCVE-2026-45257
Schwachstelle in FreeBSD ermöglicht Manipulation von DateienCVE-2026-45258
Schwachstelle in FreeBSD ermöglicht PrivilegieneskalationCVE-2026-45259
Schwachstelle in FreeBSD ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-49412
Schwachstelle in FreeBSD ermöglicht PrivilegieneskalationCVE-2026-49413
Schwachstelle in FreeBSD ermöglicht PrivilegieneskalationCVE-2026-49414
Schwachstelle in FreeBSD ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-49416
Schwachstelle in FreeBSD ermöglicht PrivilegieneskalationCVE-2026-49417
Schwachstelle in FreeBSD ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.