Das OpenBSD-Projekt hat einen Patch für die Schwachstelle (CVE-2026-57589) im Kernel veröffentlicht, die die Implementierung von Systemaufrufen für System V-Semaphoren (sem) betrifft. Das Problem wird durch den Zugriff auf bereits freigegebenen Speicher in der Funktion sys_semget() verursacht und kann von einem unprivilegierten lokalen Benutzer in der Standardkonfiguration ausgenutzt werden, um Root-Rechte zu erlangen.
Der Patch wurde am 23. Mai in den Code von OpenBSD-current integriert, jedoch wurden die Patches für bereits veröffentlichte Versionen erst heute veröffentlicht. Der Fehler war seit 2023 im Code und wurde im Rahmen der Initiative Patch the Planet entdeckt, die offene Projekte mit AI-Modellen von OpenAI überprüft.
Neben dem genannten Problem wurden mehrere Patches veröffentlicht, die nicht als Sicherheitsupdates gekennzeichnet sind, aber laut Beschreibung möglicherweise sicherheitsrelevant sind: unzureichende Eingabew validierung im IPsec- und IPComp-Code; doppelte Speicherfreigabe im NFS-Server; Speicherbeschädigung im Code zur Verwaltung von Sperren in den Funktionen pinsyscall und kbind.
Quelle: opennet.ru
