Linux'ta, “Kopyalama Hatası”, “Kopyalama Hatası”, “DirtyFrag” ve “Fragnesia” hatalı “Fragnesia” gibi bazı kod adları içeren Furore kodları için belirli haklar vardır. TR-Sicherheitsforscher haben diese Schwachstellenklasse nun auch in FreeBSD entdeckt. Ve bir Augenzwinkern den Codenamen “Bumsrakete” ile[tm]“ dafür vergeben – laut Erklärung eine Rakete, die Bumm macht, Feuerwerk ist gemeint.
Weiterlesen nach der Anzeige
Bir sayfada bumsrake.de alan adına sahip web sitesinin ayrıntılarını bulabilirsiniz. Donald-Trump-Sprachstil'de yer alan metinler ve metinler arasında bir hiciv vardı. Kern, aynı zamanda FreeBSD'de de, Speicher tarafından yönetilen Sayfa Önbelleği Sicherheitslücke'inde, bir Angreifer ve bir root-Shell'in kullanılabileceği bir sistemdir. Der Kernel, daha fazla Prüfungen, die allerdings aufgrund einschränkungen schlicht nicht greifen. Ayrıca Linux altında FreeBSD Kryptografiecode im Kernel Auslöser für die Schwachstelle, die Beschreibung weist auf die AES-GCM-Entschlüsselung im Rahmen von Kernel TLS (KTLS) hin (CVE-2026-45257) bulunmaktadır.
FreeBSD Sicherheitsmitteilung, Sistem İçin Yerel Veriler, Veri Dosyaları ve İçerikleri İçererek, KTLS'yi Etkinleştirerek Bir Geri Döngü Verisi Oluşturmak İçin Yerel Ayarlar Yapabilir. Lütfen Sayfa Önbelleğini doğrudan okuyun, veriler Laufwerk'te saklanacaktır. Überschreiben von setuid-Binärdateien oder anderen vertrauenswürdigen Dateien gelingt dann die Rechteausweitung'a göre. Sistemlere genel bakış çok basittir. IT-Forscher aynı zamanda bir Demo-Exploit bereit – IT-Verantwortliche sollten daher zügig ihre FreeBSD-Systeme'de rol aldı.
Güncel Yazılım Verfügbar
FreeBSD tabanının yükseltilmesi sırasında bir sonraki FreeBSD 15.0-RELEASE sürümünü okuyabileceksiniz. Der Aufruf
# pkg upgrade -r FreeBSD-base# shutdown -r +10min "Rebooting for a security update"
işte bu. Auf Systemen, die mit den base-Systempaketen aufgesetzt wurden, hepsi
# freebsd-update fetch# freebsd-update install# shutdown -r +10min "Rebooting for a security update"
Weiterlesen nach der Anzeige
Abhilfe schaffen. Yöneticilerin kullanabileceği kod yamaları vardır. Einstellung'u kurmak için yeni bir Çekirdek kullanılıncaya kadar Schwachstelle'in Girişi uzun bir süre kullanılamayacak. kern.ipc.mb_use_ext_pgs=0 “/etc/sysctl.conf” verisinde. FreeBSD-Takımı'nın hiç bir faydası olmadı.
Betroffen'ler FreeBSD 15.0, 14.x ve 13.x'tir. 12.x Sürümü, hiçbir zaman geçerli olmayan bir kodla etkinleştirildi. Güvenlik Güncellemeleri şu anda doğrulama için 15.1 Sürüm Adaylarına göre FreeBSD 14.3, 14.4 ve 15.0 için mevcuttur. BT Sürümü, FreeBSD Sürümünün Değiştirilmesiyle İlgili Önemli Düşüşlere Sahiptir.
Aufmerksamkeitsökonomie ile ilgili bilgiler
Aufbereitung der Lücke ass “Bumsrakete”, Pazarlama-Aufwand treiben ve den aufgedeckten Schwachstellen prägnante Namen geben veya schöne Logos dazu bauen. Trump-Stil ile Ganzen Vermischung veya Terimsiz Çizgi Roman Karikatürleri. CVSS-Score-Berechnung zur Einschätzung des Risikos, bir makine için daha iyi bir sonuç olarak Hinterleute ile gleich'i birleştiriyor: Daha fazla bilgi için 10'a yakın bir zamanda +3'e kadar CVSS: 13'ten 10'a kadar! “Bumsrake.de” adlı sitede, CVSS'nin gerçek bir örneği olan bir sözleşmeye dayalı bir sözleşme var. 9.3Risk neydi?kritik“Enspricht.
(dmk)
Bir yanıt yazın