Künstliche Intelligenz

OPNsense-Update beseitigt kritische Rootlücke und weitere Sicherheitsrisiken


Die kürzlich erschienenen Versionen 26.1.11 und 26.4.1(p1) von OPNsense, einer quelloffenen Firewall- und Routing-Plattform auf FreeBSD-Basis, bringen Sicherheitsfixes mit.

Weiterlesen nach der Anzeige

Unter den geschlossenen Lücken befindet sich auch eine kritische: CVE-2026-57155 (CVSS-Score 9.9 von 10.0) hätte unter bestimmten Voraussetzungen zur Rechteausweitung und letztlich zur kompletten Firewall-Übernahme missbraucht werden können. Nutzer sollten sicherstellen, dass ihre Installation auf dem neuesten Stand ist.

Die kritische Lücke steckte in der GeoIP-Alias-Komponente. Die lädt eine Länderdatenbank von einer frei wählbaren Adresse herunter und verarbeitet sie mit Root-Rechten.

Gemäß Erläuterungen des Lückenentdeckers Jonas Ampferl hätten frühere OPNsense-Versionen weder die Adresse noch den Inhalt der Datenbank-Datei ausreichend geprüft. Aufgrund dieses Mangels hätte ein entfernter Angreifer die Firewall auf einen eigenen Server lenken, von dort ein (manipuliertes) GeoIP-Archiv herunterladen und über dieses eigene Dateien ins Zielsystem schreiben lassen können.

Von diesem Ausgangspunkt aus hätten sich dann die Zugriffs- bis hin zu Root-Rechten ausweiten lassen, und auch Codeausführung aus der Ferne als root wäre möglich gewesen. Für den ganzen Vorgang hätte ein Angreifer lediglich relativ geringe Zugriffsrechte einschließlich der Berechtigung benötigt, Firewall-Aliase zu bearbeiten.

Wer sich für weitere Angriffsdetails interessiert, kann diese in einem technischen Write-up des Sicherheitsforschers nachlesen.

Weiterlesen nach der Anzeige

Informationen zu den übrigen gefixten Lücken sind der Advisory-Übersicht im OPNsense-GitHub-Repository zu entnehmen. Der Schweregrad der von ihnen ausgehenden Bedrohung reicht von „moderate“ bis „high“.


(ovw)



Source link

Beliebt

Die mobile Version verlassen