Kritische Sicherheitslücke in FreeBSD bhyve Hypervisor

Das FreeBSD-Projekt hat am 19. September 2024 eine Sicherheitslücke in bhyve, einem Hypervisor zur Ausführung virtueller Maschinen, bekannt gegeben. Die Schwachstelle CVE-2024-41721 betrifft alle unterstützten Versionen von FreeBSD und wurde durch unzureichende Grenzprüfungen im USB-Controller (XHCI) des Hypervisors verursacht. Angreifer können durch diese Schwachstelle aus einem Gastsystem heraus Out-of-Bounds-Lesezugriffe ausführen, die zu einem Heap-Überlauf, potenziell zu beliebigen Schreibzugriffen und Remote-Code-Ausführung führen können.

Ein Update der FreeBSD-Systeme auf die neuesten Sicherheitsversionen und ein Neustart der betroffenen virtuellen Maschinen wird dringend empfohlen. Ein Workaround ist nicht verfügbar.

Weitere Informationen und die zugehörigen Patches sind auf der FreeBSD Security-Website verfügbar.

Related Posts

Kritische RCE Schwachstelle in SolarWinds Access Rights Manager entdeckt

Am 13. September 2024 wurde eine kritische Remote Code Execution-Schwachstelle in SolarWinds Access Rights Manager veröffentlicht. Die Schwachstelle (CVE-2024-28991, CVSS-Score: 9.9) ermöglicht es Angreifern, trotz Authentifizierungsschutz beliebigen Code auszuführen. Der Fehler liegt in der JsonSerializationBinder-Klasse, die unsichere Deserialisierungsprozesse zulässt.

Read More

Strafverfolger hebeln Tor-Anonymisierung aus

Deutsche Strafverfolgungsbehörden haben offenbar begonnen, das Tor-Netzwerk zu unterwandern, um Nutzer zu deanonymisieren. Recherchen von Panorama und STRG_F (funk/NDR) zeigen, dass Ermittler Tor-Knotenpunkte überwachen und sogenannte „Timing-Analysen“ durchführen, um Verbindungen zu Nutzern zurückzuverfolgen. Diese Methode führte im Fall der Darknet-Plattform „Boystown“ zum Ermittlungserfolg gegen führende Administratoren. Es handelt sich um die weltweit ersten belegten Fälle, in denen diese Technik erfolgreich eingesetzt wurde.

Read More

Sicherheitslücke in Next.js: Cache Poisoning möglich

In der Next.js-Bibliothek wurde eine kritische Sicherheitslücke (CVE-2024-46982) entdeckt, die Cache Poisoning ermöglicht. Betroffen sind Next.js-Versionen zwischen 13.5.1 und 14.2.9 bei Verwendung des Pages Routers mit nicht-dynamischen serverseitig gerenderten Routen. Durch manipulierte HTTP-Anfragen kann der Cache von Routen, die nicht gecached werden sollten, vergiftet werden, was auch Auswirkungen auf bestimmte Upstream-CDNs haben kann.

Read More