BUMSRAKETE

[CoMo]

Nach CopyFail, DirtyFrag, DirtyPipe und weiteren Bugs hat nun auch FreeBSD einen wunderschönen LPE Exploit https://seclists.org/oss-sec/2026/q2/881

Das großartige hier ist aber gar nicht der Bug selbst, sondern die Präsentation. So schön wurde noch kein Bug präsentiert. Viel Spaß -> 🚀 https://bumsrake.de/ 🚀

Heise dazu: https://heise.de/-11328722

Ich hatte 2 betroffene Systeme im Einsatz, Patches stehen mit Bordmitteln bereits bereit, in meinem Fall freebsd-update fetch + freebsd-update install.

 

[Benna]

BUMSRAKETE ist endlich mal ein passender Name für einen solche Bug!

 

[Eletron]

This is yuuuuge!

Interessante Lektüre, danke

 

[andy_m4]

Der offizielle Hinweis seitens FreeBSD findet sich übrigens hier:
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:26.ktls.asc

in meinem Fall freebsd-update fetch + freebsd-update install.

bzw. pkg upgrade -r FreeBSD-base
wenn man bereits PkgBase benutzt.

Und Reboot nicht vergessen (insbesondere, da das ein Kernel-Update ist).

 

[High Definition]

oh hat Claude Mythos zugeschlagen

 

[andy_m4]

oh hat Claude Mythos zugeschlagen

Zumindest werden durchaus auch AI-Tools eingesetzt, um bei FreeBSD Bugs zu finden:
https://blog.calif.io/p/an-ai-audit-of-freebsd

 

[Snapuman]

So macht "IT-Belletristik" Spaß, wirklich 'ne außerordentlich schöne Präsentation!

Page intentionally written in Comic Sans. Yes, on purpose.

 

[stefan92x]

Ich hatte noch nie so ein breites Grinsen im Gesicht, wenn ich über einen CVE gelesen habe

 

[ueg]

Hab vielleicht 5% von dem verstanden was auf der Website stand, aber hatte sehr viel Spaß beim Lesen.

 

[Langsuan]

Interessanter Bug, interessante Darstellung - liest sich wie ein Video von Davie504 (Bass/Youtube).

Der redet so ungefähr

 

[GrillSgt]

Klingt irgendwie unanständig.... .

 

[andy_m4]

bzgl. der AI-Tools noch eine Ergänzung:
Auf dem FreeBSD Developer Summit (am 17. und 18. Juni) wird es auch um LLM-driven vulnerability research gehen.