Kritische Schwachstelle in FreeBSD ermöglicht Use-After-Free-Angriffe

Eine kürzlich veröffentlichte Sicherheitslücke in FreeBSD (CVE-2024-43102) mit kritischer Einstufung betrifft alle unterstützten Versionen des Betriebssystems. Die Schwachstelle tritt bei der gleichzeitigen Entfernung von anonymen Shared-Memory-Zuordnungen auf, wenn die UMTX_SHM_DESTROY-Anforderung von UMTX_OP_SHM missbraucht wird. Dies kann dazu führen, dass Objekte zu früh freigegeben werden, was Kernel-Panik oder Use-After-Free-Angriffe ermöglicht. Solche Angriffe könnten zur Ausführung von schädlichem Code oder dem Entkommen aus der Capsicum-Sandbox führen.

Betroffene Systeme sollten umgehend auf die neuesten stabilen Versionen oder Sicherheitspatches von FreeBSD aktualisiert werden, um das Risiko zu minimieren.

Related Posts

ECDSA Schwachstelle in YubiKey und YubiHSM entdeckt

Eine Sicherheitslücke (YSA-2024-03) wurde in der kryptographischen Bibliothek von Infineon entdeckt, die in YubiKey 5 Series und YubiHSM 2 mit Firmware-Versionen vor 5.7.0 bzw. 2.4.0 verwendet wird. Die Schwachstelle ermöglicht es einem Angreifer, in einem gezielten Angriff private ECDSA-Schlüssel wiederherzustellen. Dafür sind physischer Zugang zum Gerät und spezielle Ausrüstung erforderlich. Betroffen sind vor allem FIDO-Anwendungen.

Read More

Veeam veröffentlicht wichtige Sicherheitsupdates für mehrere Produkte

Veeam hat im September 2024 wichtige Sicherheitsupdates für mehrere Produkte veröffentlicht, darunter Veeam Backup & Replication, Veeam ONE, Veeam Service Provider Console, Veeam Agent for Linux sowie Veeam Backup für Nutanix AHV und Oracle Linux Virtualization Manager. Diese Updates beheben kritische Schwachstellen, die zu Remote Code Execution (RCE), Privilegieneskalation und dem Zugriff auf sensible Daten führen können.

Read More

Kritische Sicherheitslücken im Cisco Smart Licensing Utility entdeckt

Cisco hat am 4. September 2024 Sicherheitsupdates für das Cisco Smart Licensing Utility veröffentlicht, um zwei kritische Schwachstellen (CVE-2024-20439, CVE-2024-20440) zu beheben. Diese Schwachstellen ermöglichen es einem unauthentifizierten, entfernten Angreifer, sensible Informationen zu sammeln oder administrative Aktionen auf einem betroffenen System auszuführen.

Read More