Am 20. Mai 2026 kĂŒndigten die FreeBSD-Entwickler Patches fĂŒr sieben neue SicherheitslĂŒcken im System an. Nicht alle sind gleich gefĂ€hrlich, einige jedoch Ă€uĂerst gravierend.
CVE-2026-45251 â Use-After-Free-Fehler in Select-Ă€hnlichen Systemaufrufen, wenn deren Warteliste Prozessdeskriptoren enthĂ€lt (in FreeBSD 15 gibt es auch neue Jail-Deskriptoren) und diese Deskriptoren in einem anderen Thread geschlossen wurden, wĂ€hrend der wartende Systemaufruf noch anstand. dieser CommitAuch Deskriptoren im Zusammenhang mit netmap (dem Netzwerktreiber fĂŒr beschleunigten Direktzugriff) sind betroffen, dazu liegen jedoch keine offiziellen Informationen vor. Prozessdeskriptoren wurden mit FreeBSD 9 eingefĂŒhrt, daher besteht die SicherheitslĂŒcke wahrscheinlich schon seitdem. Laut offizieller Stellungnahme ermöglicht die Schwachstelle das Erlangen von Superuser-Rechten. Ohne Patch oder Update lĂ€sst sie sich nicht beheben.
CVE-2026-45250 Eine fehlerhafte PuffergröĂenberechnung und der daraus resultierende Stack-Schreibvorgang im Systemaufruf `setcred` fĂŒhren zu einer SicherheitslĂŒcke. Obwohl `setcred` selbst Root-Rechte benötigt, tritt die Stack-BeschĂ€digung auf, bevor die Rechte ĂŒberprĂŒft werden, und ist somit fĂŒr alle Benutzer zugĂ€nglich. Dieser Systemaufruf wurde in FreeBSD 14.3 eingefĂŒhrt (frĂŒhere Versionen sind nicht betroffen) und ermöglicht es, alle Benutzer- und Gruppen-IDs des aktuellen Prozesses mit einem einzigen Aufruf festzulegen, anstatt `setuid+setgid+setgroups` und Ă€hnliche Kombinationen zu verwenden. Die SicherheitslĂŒcke erlaubt die AusfĂŒhrung von Schadcode im Kernel-Kontext. Ohne Patch oder Update lĂ€sst sie sich nicht beheben.
CVE-2026-45252 Es findet keine PrĂŒfung auf ein abschlieĂendes Nullbyte statt, bevor eine vom Fuse-Daemon empfangene Zeichenkette in einen neuen Puffer kopiert wird. Allerdings wird die maximale KopiergröĂe geprĂŒft, und es ist nicht möglich, mehr als 253 zusĂ€tzliche Bytes aus dem Kernelspeicher zu lesen. Es ist auĂerdem möglich, bis zu 250 Bytes in den nicht zugewiesenen Kernel-Heap-Speicher zu schreiben. StandardmĂ€Ăig verhindert FreeBSD, dass Benutzer ohne Root-Rechte Dateisysteme einbinden. Das bedeutet, dass die Installation eines schĂ€dlichen Fuse-Daemons im Kernel Root-Zugriff erfordert. Wenn jedoch `sysctl vfs.usermount=1` gesetzt ist, wird das System auch fĂŒr normale Benutzer angreifbar. Es ist auch die Gefahr des Fuse-Daemons in einer Jail zu berĂŒcksichtigen, wo er Root-Rechte haben kann (obwohl dies standardmĂ€Ăig ebenfalls verboten ist).
CVE-2026-45253 Bei Verwendung von ptrace war es möglich, in einem debuggten Prozess einen Systemaufruf mit einer falschen Nummer zu starten. Dies fĂŒhrte zur AusfĂŒhrung von Kernel-Code, der nicht als Systemaufruf vorgesehen war, mit potenziell katastrophalen Folgen. Wenn `security.bsd.unprivileged_proc_debug=0` gesetzt ist (was ohnehin eine bewĂ€hrte Methode fĂŒr Server ist und vom Systeminstallationsprogramm sogar angeboten wird), können Benutzer- und eingeschrĂ€nkte Prozesse ptrace nicht mehr verwenden. Die SicherheitslĂŒcke bleibt somit nur noch fĂŒr Root-Benutzer zugĂ€nglich.
CVE-2026-45255 â Es können Shell-Befehle mit Root-Rechten in bsdinstall/bsdconfig eingeschleust werden, indem die Namen schĂ€dlicher WLAN-Netzwerke verwendet werden, die bei der Anzeige ihrer Liste nicht ĂŒberprĂŒft wurden. Um diese SicherheitslĂŒcke zu vermeiden, sollte die WLAN-Netzwerkliste in bsdinstall/bsdconfig nicht angezeigt werden.
CVE-2026-39461, CVE-2026-45254 â Schwachstellen in der libcasper-Bibliothek (nicht im Kernel). Die Bibliothek dient der sicheren und konfigurierbaren Bereitstellung von Diensten fĂŒr Sandbox-Prozesse. Eine Schwachstelle betrifft einen Stack-Ăberlauf und eine Stack-BeschĂ€digung aufgrund der Organisation groĂer Dateideskriptornummern in der Bibliothek (sie war fĂŒr Nummern bis 1024 ausgelegt, dem Standardlimit fĂŒr Strukturen des select-Systemaufrufs). Die zweite Schwachstelle ist die Möglichkeit, auferlegte BeschrĂ€nkungslisten zu entfernen (die Bibliothek geht davon aus, dass einmal auferlegte BeschrĂ€nkungen fĂŒr einen Prozess nur noch verschĂ€rft werden können) cap_net.
Die gepatchten Systemversionen tragen die Nummern 14.3-RELEASE-p14, 14.4-RELEASE-p5 und 15.0-RELEASE-p9. Wichtig zu wissen: FreeBSD 13.5 wurde am 30. April 2026 eingestellt, und es gibt keine offiziellen Updates mehr dafĂŒr (oder fĂŒr den 13.x-Zweig im Allgemeinen). Falls Sie jedoch aus irgendeinem Grund nicht sofort auf Version 14.x aktualisieren möchten, sind die Patches fĂŒr 14.3 im Allgemeinen auch fĂŒr den Quellcode von 13.5 anwendbar, und CVE-2026-45250 ist aufgrund des fehlenden `setcred()`-Befehls fĂŒr den 13.x-Zweig irrelevant.
Source: linux.org.ru
