Kritische Schwachstelle in FreeBSD ermöglicht Use-After-Free-Angriffe
Eine kürzlich veröffentlichte Sicherheitslücke in FreeBSD (CVE-2024-43102) mit kritischer Einstufung betrifft alle unterstützten Versionen des Betriebssystems. Die Schwachstelle tritt bei der gleichzeitigen Entfernung von anonymen Shared-Memory-Zuordnungen auf, wenn die UMTX_SHM_DESTROY-Anforderung von UMTX_OP_SHM missbraucht wird. Dies kann dazu führen, dass Objekte zu früh freigegeben werden, was Kernel-Panik oder Use-After-Free-Angriffe ermöglicht. Solche Angriffe könnten zur Ausführung von schädlichem Code oder dem Entkommen aus der Capsicum-Sandbox führen.
Betroffene Systeme sollten umgehend auf die neuesten stabilen Versionen oder Sicherheitspatches von FreeBSD aktualisiert werden, um das Risiko zu minimieren.