Live
* CISA Exposes Secrets, Credentials in ‚Private‘ Repo* AI Agents Are Shifting Identity Security Budget Dynamics* GitHub Confirms Breach, 4K Internal Repos Stolen* Canvas Breach Disrupts Schools & Colleges Nationwide* It’s Patch Tuesday for Microsoft & Not a Zero-Day In Sight* CISA Admin Leaked AWS GovCloud Keys on Github* Why Chargebacks are Just One Piece of the Fraud Puzzle* Former US execs plead guilty to aiding tech support scammers* US and Canada arrest and charge suspected Kimwolf botnet admin* Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access* CISA Exposes Secrets, Credentials in ‚Private‘ Repo* AI Agents Are Shifting Identity Security Budget Dynamics* GitHub Confirms Breach, 4K Internal Repos Stolen* Canvas Breach Disrupts Schools & Colleges Nationwide* It’s Patch Tuesday for Microsoft & Not a Zero-Day In Sight* CISA Admin Leaked AWS GovCloud Keys on Github* Why Chargebacks are Just One Piece of the Fraud Puzzle* Former US execs plead guilty to aiding tech support scammers* US and Canada arrest and charge suspected Kimwolf botnet admin* Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access
CVE-2026-45251 High 21. Mai 2026 CVSS 7.8/10

🟠 CVE-2026-45251: High Luecke in Freebsd Freebsd

CVE-2026-45251
7.8/10
High
Ja
Freebsd Freebsd
Local
Patch herunterladen NVD Quelle

„`html

Zusammenfassung

CVE-2026-45251 ist eine Use-After-Free-Schwachstelle in FreeBSD, die durch fehlerhafte Verwaltung von Dateideskriptoren in poll(2) und select(2) Systemaufrufen entsteht. Ein Dateideskriptor kann geschlossen werden, während ein Thread noch darauf wartet, was zur Freigabe des zugrunde liegenden Objekts führt, während der Thread blockiert bleibt.

Betroffene Systeme

Betroffen sind FreeBSD-Systeme. Die genauen betroffenen Versionen sollten den offiziellen FreeBSD Security Advisories entnommen werden. Das Schwachstellenpotenzial erstreckt sich auf alle Systemkonfigurationen, da ein lokaler, unprivilegierter Benutzer die Lücke ausnutzen kann.

Technische Details

Die Vulnerabilität entsteht durch mangelnde Synchronisation zwischen Dateideskriptor-Verwaltung und Thread-Warteschlangen. Wenn ein Thread durch poll(2) oder select(2) auf einem Dateideskriptor blockiert ist, hält er keine Referenz zum zugrunde liegenden Kernel-Objekt. Wird der Deskriptor von einem anderen Prozess geschlossen, kann der Kernel das Objekt freigeben, ohne den blockierten Thread aus der Wait-Queue zu entfernen.

Bei bestimmten Dateideskriptor-Typen versäumt der Kernel, den blockierten Thread vor der Freigabe zu entlinken. Wenn dieser Thread später aufgeweckt wird, greift er auf bereits freigegebenen Speicher zu – ein klassischer Use-After-Free. Dies ermöglicht Speicherverwerbungen mit potentiellen Privilege-Escalation-Konsequenzen.

Empfohlene Massnahmen

Bewertung

Mit CVSS 7.8 (High) und lokalem Angriffsvektor ist diese Vulnerabilität dringend zu beheben. Die Möglichkeit zur lokalen Privileg-Eskalation durch unprivilegierte Benutzer macht sofortige Patches erforderlich. Patches sind verfügbar – deren Deployment sollte höchste Priorität haben.

„`

🛒

Empfohlene Security-Tools

* Affiliate-Links
🔑 Empfohlen
YubiKey Security Key NFC
Hardware-Sicherheitsschluessel fuer Zwei-Faktor-Authentifizierung. Schuetzt Accounts selbst bei gestohlenen Passwoertern.
ab 29,00 € Amazon →
🛡 Netzwerk
GL.iNet GL-MT3000 Reise-Router
VPN-faehiger Pocket-Router mit WiFi 6. Schuetzt dein Netzwerk unterwegs und zu Hause vor Angriffen.
ab 69,00 € Amazon →
📘 Buch
Hacking & Cyber Security mit KI
Prompt Engineering, Phishing, Pentesting mit ChatGPT. Perfekt fuer IT-Security Einsteiger und Profis.
ab 24,99 € Amazon →
💻 Buch
Ethical Hacking - Das grosse Buch
Hacking mit Python Schritt fuer Schritt erklaert. Verstehe wie Angreifer denken und schuetze deine Systeme.
ab 39,99 € Amazon →
🐍 Buch
Python fuer Einsteiger
Programmieren lernen mit Python - Schritt fuer Schritt zum Python-Profi. Ideal fuer Security Automation.
ab 29,99 € Amazon →

* Als Amazon-Partner verdiene ich an qualifizierten Kaeufen. Diese Links helfen dabei, HuntingThreats kostenlos zu betreiben.

Automatisch aggregiert von HuntingThreats am 21.05.2026
Alle CVEs ansehen