2026-3018: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-07-02 15:37)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
UNIX
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Das FreeBSD-Projekt hat zur Behebung der Schwachstellen Sicherheitsupdates für die stabilen Versionen 14.4-STABLE und 15.1-STABLE sowie die korrigierten Versionen 14.3-RELEASE-p16, 14.4-RELEASE-p7, 15.0-RELEASE-p11 und 15.1-RELEASE-p1 bereitgestellt.
Schwachstellen:
CVE-2026-49415
Schwachstelle in FreeBSD ermöglicht Erlangen von AdministratorrechtenCVE-2026-49418
Schwachstelle in FreeBSD ermöglicht PrivilegieneskalationCVE-2026-49419
Schwachstelle in FreeBSD ermöglicht PrivilegieneskalationCVE-2026-49420
Schwachstelle in FreeBSD ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-49421
Schwachstelle in FreeBSD ermöglicht Manipulation von DateienCVE-2026-49422
Schwachstelle in FreeBSD ermöglicht PrivilegieneskalationCVE-2026-49423
Schwachstelle in FreeBSD ermöglicht Denial-of-Service-AngriffCVE-2026-49424
Schwachstelle in FreeBSD ermöglicht Ausspähen von InformationenCVE-2026-49425
Schwachstelle in FreeBSD ermöglicht Ausspähen von InformationenCVE-2026-49426
Schwachstelle in FreeBSD ermöglicht Darstellen falscher InformationenCVE-2026-49427 CVE-2026-49428
Schwachstellen in FreeBSD ermöglichen PrivilegieneskalationCVE-2026-49429 CVE-2026-49430 CVE-2026-49431
Schwachstellen in FreeBSD ermöglichen PrivilegieneskalationCVE-2026-58081 CVE-2026-58082
Schwachstellen in FreeBSD ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.