DFN-CERT

Advisory-Archiv

2026-3018: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-07-02 15:37)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Das FreeBSD-Projekt hat zur Behebung der Schwachstellen Sicherheitsupdates für die stabilen Versionen 14.4-STABLE und 15.1-STABLE sowie die korrigierten Versionen 14.3-RELEASE-p16, 14.4-RELEASE-p7, 15.0-RELEASE-p11 und 15.1-RELEASE-p1 bereitgestellt.

Schwachstellen:

CVE-2026-49415

Schwachstelle in FreeBSD ermöglicht Erlangen von Administratorrechten

CVE-2026-49418

Schwachstelle in FreeBSD ermöglicht Privilegieneskalation

CVE-2026-49419

Schwachstelle in FreeBSD ermöglicht Privilegieneskalation

CVE-2026-49420

Schwachstelle in FreeBSD ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-49421

Schwachstelle in FreeBSD ermöglicht Manipulation von Dateien

CVE-2026-49422

Schwachstelle in FreeBSD ermöglicht Privilegieneskalation

CVE-2026-49423

Schwachstelle in FreeBSD ermöglicht Denial-of-Service-Angriff

CVE-2026-49424

Schwachstelle in FreeBSD ermöglicht Ausspähen von Informationen

CVE-2026-49425

Schwachstelle in FreeBSD ermöglicht Ausspähen von Informationen

CVE-2026-49426

Schwachstelle in FreeBSD ermöglicht Darstellen falscher Informationen

CVE-2026-49427 CVE-2026-49428

Schwachstellen in FreeBSD ermöglichen Privilegieneskalation

CVE-2026-49429 CVE-2026-49430 CVE-2026-49431

Schwachstellen in FreeBSD ermöglichen Privilegieneskalation

CVE-2026-58081 CVE-2026-58082

Schwachstellen in FreeBSD ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.