LGR Reutlingen
Industrie · Technik · Innovation
ElektromobilitätCybersicherheitEngineering & TechnikIndustrie 4.0Künstliche IntelligenzStartupsTechnologie

LGR Reutlingen

Nachrichten und Einblicke zu Industrie, Automatisierung, KI und Engineering aus der Region Reutlingen.

Kategorien

  • Aktienmarkt
  • Automatisierung
  • Automatisierung im Kundenmanagement
  • Automatisierung im Vertrieb
  • Automobilindustrie
  • Bildung
  • Bildung & Karriere
  • Biotechnologie
  • Cloud Computing
  • Cloud-basierte CRM-Lösungen
  • Cloud-Lösungen
  • Computer & Hardware
  • CRM-Software für kleine Unternehmen
  • CRM-Technologie
  • CRM-Tools
  • Cybersicherheit
  • Digitale Tools für Unternehmen
  • Digitalisierung
  • E-Commerce
  • Elektromobilität
  • Energie
  • Engineering & Technik
  • Fintech
  • Gaming
  • Gaming & Unterhaltung
  • Gesundheitswesen
  • Halbleiter
  • Industrie & Produktion
  • Industrie 4.0
  • Karriere
  • Kleinunternehmensmanagement
  • Kostenlose CRM-Tools
  • Kryptowährungen
  • Kundenmanagement
  • Künstliche Intelligenz
  • Künstliche Intelligenz in CRM-Systemen
  • Materialien & Innovation
  • Mobile Games
  • Nachhaltigkeit
  • Pharma
  • Politik & Regulierung
  • Raumfahrt
  • Smartphones
  • Software
  • Softwarelösungen
  • Soziale Medien
  • Spiele & Rätsel
  • Startups
  • Streaming
  • Technologie

Rechtliches

  • Impressum
  • Datenschutz
© 2026 LGR Reutlingen. Alle Rechte vorbehalten.
Künstliche Intelligenz

KI-gestützte Analyse legt 15 Schwachstellen im FreeBSD-Kernel offen

30. Mai 2026 um 20:54·Benjamin Jung
KI-gestützte Analyse legt 15 Schwachstellen im FreeBSD-Kernel offen

LGR Reutlingen – 30 Mai 2026 | Ein Zusammenschluss von Sicherheitsforschern hat in Zusammenarbeit mit dem FreeBSD-Projektteam einen umfassenden, KI-unterstützten Audit des Betriebssystem-Kerns durchgeführt. Dabei wurden insgesamt 15 Schwachstellen identifiziert, die potenziell ausnutzbar sind, darunter lokale Privilegieneskalationen und ein kritischer Hypervisor-Escape.

Die Sicherheit von FreeBSD, einem der wichtigsten Betriebssysteme, das viele Server und Netzwerke antreibt, steht im Mittelpunkt dieser Analyse. Freiwillige und kleine Teams sind oft für die Aufrechterhaltung solcher Systeme verantwortlich, was zu einem Mangel an Ressourcen und Unterstützung führen kann. Das kalifornische Sicherheitsunternehmen Calif hat sich dieser Problematik angenommen und seine KI-gestützten Analysetools eingesetzt, um FreeBSD als erstes Projekt zu überprüfen. Das Unternehmen beschreibt seine Mission so: „Wir versuchen, das Internet zusammenzuhalten, indem wir es gelegentlich auseinandernehmen.“

Im Gegensatz zu traditionellen Bug-Bounty-Programmen, bei denen es häufig um die bloße Anzahl gefundener Schwachstellen geht, verfolgten die Forscher einen koordinierten Ansatz. Die Spielregeln wurden im Vorfeld mit dem FreeBSD-Team festgelegt, wobei der Fokus nicht auf der Anzahl der gemeldeten Probleme, sondern auf einem nachhaltigen Nutzen für die Projektpflege lag. „Wir wollen keine CVE-Zahlen jagen. Wir wollen den Menschen helfen, die das Projekt leiten“, erläuterte ein Vertreter des Forscherteams.

Die Zusammenarbeit führte dazu, dass nur Schwachstellen mit hohem oder besonders schwerem Ausnutzungs- potenzial dokumentiert wurden. Anstelle ausführlicher Berichte wurden kompakte Nachweise des Problems erstellt, und das Team stellte auch Vorschläge für mögliche Patches zur Verfügung, ohne deren Übernahme einzufordern. Die Betreuer konnten somit entscheiden, ob sie die vorgeschlagenen Lösungen umsetzen oder eigene entwickeln.

Ein weiterer innovativer Aspekt war die Etablierung eines direkten Kommunikationskanals zwischen den Forschern und dem FreeBSD-Team. Videokonferenzen zu Beginn der Zusammenarbeit trugen dazu bei, die Effizienz zu steigern, mehr als jede schriftliche Fehlermeldung es könnte.

Ergebnisse des Audits

Bereits im Vorfeld der strukturierten Zusammenarbeit hatten die Forscher eigene Schwachstellen identifiziert. Ende März wurde ein erster KI-unterstützter Remote-Kernel-Exploit für FreeBSD veröffentlicht, gefolgt von der Meldung einer CVE in exeCVE sowie drei Remote-Code-Execution-Lücken in einem weniger genutzten Modul.

Der anschließend durchgeführte koordinierte Audit brachte weitere 15 Schwachstellen im Kernel ans Licht. Diese umfassten:

  • 5 lokale Privilegieneskalationen (LPE)
  • 1 Hypervisor-Escape vom Gastsystem zum Host (bhyve)
  • Mehrere Speicherlecks und Denial-of-Service-Schwachstellen

Zu drei der lokalen Privilegieneskalationen wurden technische Beschreibungen und funktionierende Exploit-Implementierungen veröffentlicht. Diese Erklärungen wurden von einer KI verfasst, um zu demonstrieren, wie KI-gestützte Schwachstellenforschung im Jahr 2026 aussieht. Die Exploits selbst wurden von menschlichen Experten überprüft und verifiziert.

  • CVE-2026-45250: Eine Verwechslung der Byte-Größe in kern_setcred_copyin_supp_groups führt zu einem Stack-Überlauf im user_setcred-Frame und ermöglicht auf FreeBSD 14.4 das Erlangen einer Root-Shell.
  • CVE-2026-45253: ptrace(PT_SC_REMOTE) prüft die umgeleitete Systemaufruf-Nummer nicht ausreichend, was zu einem Zugriff außerhalb der gültigen Indexgrenzen in der Systemaufruf-Tabelle führt und sich zu einer LPE verketten lässt.
  • CVE-2026-45251: procdesc_free() gibt eine Struktur frei, ohne Warteschlangen-Einträge zu leeren. Über SCM_RIGHTS-Filedescriptoren lässt sich der Speicherslot zurückgewinnen und ein beliebiger Kernel-Zeiger-Schreibzugriff erzielen.

Die verbleibenden Schwachstellen aus dem Audit sollen veröffentlicht werden, sobald das FreeBSD-Team entsprechende Korrekturen bereitgestellt hat. Das Repository enthält zudem Bonus-Exploits, die größtenteils auf öffentlichen FreeBSD-Sicherheitshinweisen basieren, die bisher ohne funktionierende Nachweise veröffentlicht wurden.

Teil einer breiteren Initiative

FreeBSD ist das erste Projekt dieser Art, über welches die Forscher öffentlich berichten. Ähnliche Initiativen mit anderen Systemen, die zur grundlegenden Infrastruktur des Internets zählen, sind bereits in Planung und sollen zu einem späteren Zeitpunkt dokumentiert werden. Es bleibt zu hoffen, dass solche Projekte die Sicherheit kritischer Systeme erhöhen und die digitale Infrastruktur weiter stärken.

Die in diesem Artikel beschriebenen Schwachstellen wurden dem FreeBSD-Projektteam koordiniert gemeldet. Die Exploits wurden erst nach Rücksprache mit dem Team veröffentlicht. Systemadministratoren wird empfohlen, die verfügbaren Sicherheitsupdates für FreeBSD zeitnah einzuspielen.

#Cybersecurity#Exploits#FreeBSD#KI#KI-gestützte Analyse#Privilegieneskalation#Sicherheit#Sicherheitsforschung

Verwandte Artikel

Künstliche Intelligenz

Wie man die KI‑Blase sprengt: Angriff an den Wurzeln

LGR Reutlingen – 23 Juni 2026 | Im ersten Kapitel seines provokanten Werkes Reverse Centaur: Guide to Life After AI wirft der Autor Cory Doctorow die Überschri…

23. Juni 2026
Künstliche Intelligenz

McKinsey-Studie zeigt enormes KI-Potenzial im Handel in Europa

LGR Reutlingen – 23 Juni 2026 | Die aktuelle McKinsey-Studie zeigt, dass der Einsatz von Künstlicher Intelligenz (KI) im Handel in Europa enormes Wachstumspote…

23. Juni 2026
Künstliche Intelligenz

Anthropic Exportverbot: Wie Eigenwerbung das Verbot auslöste

LGR Reutlingen – 23 Juni 2026 | How Anthropic may have talked itself into an AI export ban – diese provokante Formulierung prägt die aktuelle Debatte um das jü…

23. Juni 2026
Künstliche Intelligenz

JD.com setzt neue Maßstäbe: KI, Services und Omnichannel im Fokus der 618‑Rekorde

LGR Reutlingen – 22 Juni 2026 | Die diesjährige 618‑Promotion von JD.com hat nicht nur neue Bestmarken gesetzt, sondern zeigt zugleich, wie KI, Services und Om…

22. Juni 2026
  1. LGR Reutlingen
  2. >Künstliche Intelligenz
  3. >KI-gestützte Analyse legt 15 Schwachstellen im FreeBSD-Kernel offen

Neueste Artikel

  • KEP-Markt wchst weiter, bleibt aber unter wirtschaftlichem Druck – Analyse 2025
    Wirtschaft & FinanzenKEP-Markt wchst weiter, bleibt aber unter wirtschaftlichem Druck – Analyse 202523. Juni 2026 um 15:50
  • Prime Day 2025: Traeger, YETI, Solo Stove und 90 weitere Outdoor-Deals im Überblick
    E-CommercePrime Day 2025: Traeger, YETI, Solo Stove und 90 weitere Outdoor-Deals im Überblick23. Juni 2026 um 15:14
  • Prime Day: 28 Marken‑Deals unter 25 € – Die besten Schnäppchen ab 11 €
    E-CommercePrime Day: 28 Marken‑Deals unter 25 € – Die besten Schnäppchen ab 11 €23. Juni 2026 um 14:49
  • Amazon reduziert Preise für Laptops aller Art während des Prime Day-Verkaufs
    E-CommerceAmazon reduziert Preise für Laptops aller Art während des Prime Day-Verkaufs23. Juni 2026 um 14:28
  • Power Station-Preisexzess: Prime‑Day bringt Rekordrabatte für mobile Energieversorgung
    SmartphonesPower Station-Preisexzess: Prime‑Day bringt Rekordrabatte für mobile Energieversorgung23. Juni 2026 um 14:04
Wie man die KI‑Blase sprengt: Angriff an den Wurzeln
McKinsey-Studie zeigt enormes KI-Potenzial im Handel in Europa
Anthropic Exportverbot: Wie Eigenwerbung das Verbot auslöste
JD.com setzt neue Maßstäbe: KI, Services und Omnichannel im Fokus der 618‑Rekorde

Newsletter

Bleiben Sie informiert über Industrie und Technik.

Mit der Anmeldung akzeptieren Sie unsere Datenschutzerklärung.