Per DHCP-Antwort zum Root: KI findet 21 Jahre alte Schadcode-Lücke in FreeBSD
Sicherheitsforscher haben mithilfe eines KI-Codeanalysetools namens Aisle eine 21 Jahre alte Sicherheitslücke in FreeBSD aufgespürt, mit der Angreifer Schadcode einschleusen und mit Root-Rechten zur Ausführung bringen können. Angriffspunkt ist laut Blogbeitrag der Forscher(öffnet im neuen Fenster) der DHCP-Client des Betriebssystems. Patches stehen inzwischen zur Verfügung und sollten zeitnah eingespielt werden.
Normalerweise gilt FreeBSD als besonders sicher und zuverlässig. Das Betriebssystem dient unter anderem als Softwarebasis für moderne Spielekonsolen wie die Playstation 4 und 5, zahlreiche Online- und Webhosting-Plattformen, Security-Appliances verschiedener Hersteller sowie Hochleistungsrouter und andere Internet-Backbone-Systeme.
Mit Aisle fanden Forscher in FreeBSD aber trotz des hohen Sicherheitsniveaus eine äußerst gefährliche und zugleich seit Jahrzehnten bestehende Sicherheitslücke, die als CVE-2026-42511(öffnet im neuen Fenster) registriert ist und mit einem CVSS-Wert von 8,1 einen hohen Schweregrad erreicht. Ursache ist laut Beschreibung ein Bug im DHCP-Client-Modul dhclient(öffnet im neuen Fenster), der sich von Angreifern ausnutzen lässt, die Zugriff auf das lokale Netzwerk eines Zielsystems haben.
DHCP‑Daten nicht korrekt bereinigt
Den Angaben zufolge muss ein Angreifer nur einen bösartigen DHCP-Server bereitstellen, der speziell gestaltete DHCP-Antworten liefert. Darin enthaltene Netzwerkkonfigurationsdaten werden von dhclient lokal in eine Lease-Datei geschrieben. Die Daten werden zuvor jedoch teilweise nicht korrekt bereinigt, so dass Angreifer unter Angabe von Anführungszeichen bösartige Anweisungen in Datenfelder des Bootstrap-Protokolls (BOOTP(öffnet im neuen Fenster)) einschleusen können.
Wird die Lease-Datei später von dhclient neu geparst, beispielsweise nach einem Reboot oder bei Überprüfung des Lease-Status im laufenden Betrieb, so werden die eingeschleusten Anweisungen an das Netzwerkkonfigurationsskript dhclient-script(öffnet im neuen Fenster) übergeben und mit Root-Rechten zur Ausführung gebracht. Die Folge ist eine vollständige Kompromittierung des Zielsystems.
Nach Angaben der Aisle-Forscher wurde die Lücke schon 2005 eingeführt und klaffte neben FreeBSD zumindest bis 2012 auch in OpenBSD. Patches stehen laut Security Advisory der Entwickler(öffnet im neuen Fenster) seit dem 29. April für alle FreeBSD-Systeme ab Version 13 zur Verfügung. Diese sollten zeitnah eingespielt werden. In einem separaten Blogbeitrag(öffnet im neuen Fenster) weisen die Sicherheitsforscher noch auf weitere FreeBSD-Lücken hin, die sie zuletzt mit Aisle aufspürten.
- Anzeige Hier geht es zu Künstliche Intelligenz: Wissensverarbeitung bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.