Illustration einer Rakete mit lächelndem Gesicht, die über einem FreeBSD-Logo explodiert – satirisch, aber mit Hinweis auf eine echte Sicherheitslücke im Kernel.
Illustration einer Rakete mit lächelndem Gesicht, die über einem FreeBSD-Logo explodiert – satirisch, aber mit Hinweis auf eine echte Sicherheitslücke im Kernel.

Tech Von June

Die echte Gefahr hinter der satirischen Hülle lohnt einen zweiten Blick, besonders für Kollegen, die Infrastruktur-Sicherheit verfolgen.

„Bumsrakete“: Kritische FreeBSD-Lücke Handlungsfluss und Kernfakten

IT-Sicherheitsforscher haben eine kritische Rechteausweitungslücke in FreeBSD entdeckt, die es lokalen Nutzern ermöglicht, die volle Kontrolle über betroffene Systeme zu erlangen. Die Schwachstelle, benannt als „Bumsrakete[tm]“, nutzt eine fehlerhafte Prüfung im Kernel aus, um den Page Cache von Dateien zu manipulieren – etwa durch Loopback-Verbindungen mit aktiviertem Kernel TLS (KTLS). Dadurch können vertrauenswürdige Binärdateien überschrieben und Root-Rechte erlangt werden.

Die Lücke (CVE-2026-45257) betrifft FreeBSD-Versionen 13.x, 14.x und 15.0, während 12.x nicht betroffen ist. Die Ausnutzung erfolgt über die AES-GCM-Entschlüsselung in KTLS, und der CVSS-Basiswert liegt bei 9,3 – eingestuft als „kritisch“. Obwohl die Forscher die Präsentation satirisch aufbereiteten – mit Trump-inspiriertem Text und Comic-Schrift –, ist die technische Bedrohung real und bereits mit einem Demo-Exploit nachweisbar.

Das FreeBSD-Sicherheitsteam empfiehlt dringend, Systeme auf die aktualisierten Versionen 14.3, 14.4, 15.0 oder den Release-Kandidaten 15.1 zu aktualisieren. Admins können entweder über pkg oder freebsd-update upgraden und müssen danach neu starten. Ein Quellcode-Patch ist ebenfalls verfügbar. Als temporäre Maßnahme wird kern.ipc.mb_use_ext_pgs=0 genannt, wird aber vom Projekt nicht offiziell empfohlen.

Fakten

  • Die Sicherheitslücke CVE-2026-45257 in FreeBSD ermöglicht lokale Rechteausweitung durch Manipulation des Page Cache via KTLS.
  • Betroffen sind FreeBSD 13.x, 14.x und 15.0; Version 12.x ist nicht betroffen.
  • Die Forscher benannten die Lücke satirisch „Bumsrakete[tm]“ und nutzten Trump-Stil und Comic Sans, um die Aufmerksamkeitsökonomie in der IT-Sicherheit zu kritisieren.
  • Der reale CVSS-Score beträgt 9,3 (kritisch), obwohl die Forscher humorvoll CVSS 13 von 10 angaben.
  • Ein Demo-Exploit ist öffentlich verfügbar; Admins sollen umgehend auf FreeBSD 14.3, 14.4, 15.0 oder 15.1-RC aktualisieren.
  • Temporär kann kern.ipc.mb_use_ext_pgs=0 gesetzt werden, wird aber vom FreeBSD-Team nicht offiziell empfohlen.

Visuelle Nachrichtenerklärung von Canto. KI-Werkzeuge können die Produktion unterstützen. Redaktionelle Richtlinien

Verwandte Nachrichten