Kernel-Bug: FreeBSD-Exploit "Bumsrakete" verleiht Root-Zugriff

Die Entdecker einer Sicherheitslücke im Kernel von FreeBSD erweisen sich bei der Offenlegung ihres Fundes als besonders kreativ. Nicht nur nennen sie den Angriff "Bumsrakete". Auch die Auswahl der Domain für die Offenlegung erweist sich mit bumsrake.de(öffnet im neuen Fenster) als passend. Hinzu kommt die Aufmachung der Website, die der durchaus gefährlichen Entdeckung einen humorvollen Glanz verleiht.

Bei Bumsrakete handelt es sich den Angaben zufolge um einen "YUUUGE kernel bug in FreeBSD. Probably the biggest. Tremendous, really". Dass die Wortwahl stark an den Sprachstil des US-Präsidenten Donald Trump erinnert, ist kein Zufall. Auch das auf der Website für einige Textstellen genutzte Rot ist nach Angaben der Betreiber nicht irgendein Rot, sondern "Trump-Rot".

Wer nun lediglich den Humor der Sicherheitsforscher genießen will, dem sei ein Besuch ihrer Webseite(öffnet im neuen Fenster) anzuraten. Dort gibt es ausverkauften Merch, eine übertriebene CVSS-Einstufung von 13 von 10, Erläuterungen zur Namenswahl sowie erfundene, aber durchaus lustige Rezensionen. Doch Bumsrakete hat auch eine ernste Seite, denn die Sicherheitslücke ist real.

Offiziell ist Bumsrakete als CVE-2026-45257 registriert. Nach Angaben der Entdecker ähnelt die Lücke den schon früher bekanntgewordenen Linux-Schwachstellen Dirty Pipe, Copy Fail, Fragnesia und Dirty Frag. Nur ist dieses Mal eben nicht der Linux-Kernel betroffen, sondern jener von FreeBSD – einem Betriebssystem, das normalerweise als besonders sicher und zuverlässig gilt und unter anderem auf Security-Appliances, Hochleistungsroutern und Spielekonsolen eingesetzt wird.

Ähnlich wie bei den genannten Linux-Lücken kann ein Angreifer mit CVE-2026-45257 unter FreeBSD den Page-Cache von Dateien manipulieren, auf die er Lesezugriff hat. Die Folge ist eine mögliche Rechteausweitung. Einen Exploit dafür haben die Forscher auf Github veröffentlicht(öffnet im neuen Fenster). Vorab ist nur ein lokaler Zugriff mit einfachen Benutzerrechten erforderlich. Nach dem Angriff hat der Angreifer Root-Zugriff.

Technische Details zu Bumsrakete sind auf der Website der Entdecker(öffnet im neuen Fenster) sowie in einer Sicherheitsmeldung der FreeBSD-Entwickler(öffnet im neuen Fenster) zu finden. Nach Angaben der Forscher verfügt der Kernel des Betriebssystems zwar über insgesamt drei Sicherheitsbarrieren, die Angriffsvektoren wie Bumsrakete eigentlich unterbinden sollten, diese seien jedoch alle unvollständig.

Als anfällig gelten alle FreeBSD-Systeme ab Version 13. Die Sicherheitslücke besteht also schon seit April 2021. Auch die im Novemb