FreeBSD DHCP-Client-Schwachstelle ermöglicht Remote Code Execution mit Root-Rechten
Das FreeBSD Project hat einen kritischen Sicherheits-Advisory veröffentlicht, der einen schwerwiegenden Fehler in seinem Standard-IPv4-DHCP-Client behebt.
Kurzfassung
Warum das wichtig ist
- Das FreeBSD Project hat einen kritischen Sicherheits-Advisory veröffentlicht, der einen schwerwiegenden Fehler in seinem Standard-IPv4-DHCP-Client behebt.
- Dieses als CVE-2026-42511 verfolgte Problem ermöglicht es einem lokalen Netzwerkangreifer, beliebigen Code als Root auszuführen und sich damit die vollständige Kontrolle über die kompromittierte Maschine zu verschaffen.
- Die Schwachstelle, die Research Team entdeckt wurde, betrifft alle derzeit unterstützten Versionen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Das FreeBSD Project hat einen kritischen Sicherheits-Advisory veröffentlicht, der einen schwerwiegenden Fehler in seinem Standard-IPv4-DHCP-Client behebt.
Warum relevant
FreeBSD DHCP Client Schwachstelle Das Kernproblem liegt darin, wie dhclient(8) Netzwerk-Konfigurationsparameter Gerät einem Netzwerk beitritt, fordert es IP-Konfigurationsdaten an.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
FreeBSD DHCP Client Schwachstelle Das Kernproblem liegt darin, wie dhclient(8) Netzwerk-Konfigurationsparameter Gerät einem Netzwerk beitritt, fordert es IP-Konfigurationsdaten an.
Der DHCP-Client nimmt das bereitgestellte BOOTP-Datei-Feld und schreibt es in eine lokale DHCP-Lease-Datei. Allerdings tritt während dieses Prozesses ein kritischer Parsing-Fehler auf: Die Software versagt beim korrekten Escapen eingebetteter Anführungszeichen.
Dieses Versäumnis ermöglicht es einem böswilligen Akteur, beliebige Konfigurationsdirektiven direkt in die dhclient.conf-Datei einzuschleusen. Wenn die Leasingdatei später neu geparst wird, wie beispielsweise bei einem Systemneustart oder einem Neuladen eines Netzwerkdienstes, werden diese dhclient-script(8) übergeben.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/freebsd-dhcp-client-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/freebsd-dhcp-client-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Valve veröffentlicht SteamOS 3.8 für Steam Machine
Valve hat nach ausgedehnten Testphasen die stabile Version 3.8.10 öffentlicht, die auf dem Linux-Kernel 6.16 basiert und umfassende Verbesserungen für Grafiktreiber, Bildwiederholraten (VRR) sowie das KDE Plasma 6.4.3-Desktop-System mit Wayland als Standard bietet. Zusätzlich wurden BIOS-Updates für Steam Deck LCD- und OLED-Modelle bereitgestellt und die Kompatibilität mit einer Vielzahl äten wie den Lenovo Legion Go, ASUS ROG Ally und MSI Claw durch optimierte Hardware-Unterstützung und Fehlerbehebungen erweitert.
18.06.2026
Live Redaktion
