FreeBSD 15.1-RC1 ist jetzt verfügbar und bringt sechs kritische Sicherheitshinweise mit sich (von SA-26:19 bis SA-26:24), die mit Hilfe von KI-Werkzeugen entdeckt wurden. Die endgültige stabile Version ist für Juni geplant. Zu den behobenen Fehlern gehören ein Use-After-Free im Kernel durch Aufrufe von Dateideskriptoren, eine fehlende Validierung in ptrace, die eine Eskalation zu Root ermöglichte, und eine Schwachstelle zur Remote-Code-Ausführung im Installationsprogramm beim Scannen von WLAN-Netzwerken.
Tiefgehende Patches und eine KI, die Bugs wittert 🐛
Die heikelste Korrektur ist der Use-After-Free im Subsystem der Dateideskriptoren, der lokal ausgenutzt werden konnte, um den Speicher zu korrumpieren. Der Fehler in ptrace wiederum erlaubte es einem nicht privilegierten Prozess, vollständigen Zugriff auf das System zu erhalten. Im Installationsprogramm bsdinstall konnte ein bösartiger Scan von WLAN-Zugangspunkten während der Installation eine Remote-Code-Ausführung auslösen. Die Abhilfemaßnahmen sind in den offiziellen Patches und im Branch releng/15.1 verfügbar.
Das WLAN des Installationsprogramms: Jetzt nur noch für hungrige Hacker 🍔
Dass das Installationsprogramm eines Betriebssystems dir erlaubt, nur durch das Scannen von WLAN-Netzwerken Remote-Code auszuführen, ist ein Klassiker, den niemand bestellt hat. Es ist, als ob der Browser beim Laden auch gleich das Router-Passwort verlangen würde. Gut, dass die KI das Loch gefunden hat, bevor irgendein Schlaukopf einen Zugangspunkt namens FreeBSD_Update_Fake eingerichtet hat. Jetzt heißt es warten bis Juni, um zu sehen, ob das Installationsprogramm kein Minenfeld mehr ist.