Die vergangene Woche war eine der ereignisreichsten für FreeBSD seit Langem: Sechs Sicherheitslücken wurden gleichzeitig veröffentlicht, FreeBSD 15.1 erreichte den Release-Candidate-Status, und die FreeBSD Foundation zeigt sich von der eigenen Desktop-Nutzung überrascht.
FreeBSD 15.1-RC1 veröffentlicht
Am 22. Mai gab Colin Percival die Veröffentlichung von FreeBSD 15.1-RC1 bekannt — der erste und voraussichtlich letzte Release Candidate vor dem geplanten Final Release Anfang Juni. RC1 steht für amd64, powerpc64, powerpc64le, armv7, aarch64 (inkl. RPI, PINE64, PINEBOOK, ROCK64, ROCKPRO64) und riscv64 zur Verfügung.
Die Änderungen seit Beta 3 umfassen:
- Die sechs neuen Security Advisories SA-26:18 bis SA-26:24 (siehe unten)
- Verbesserungen an fwget(8) zur automatischen Erkennung benötigter Firmware für weitere WLAN-Karten
- EC2 „small“-Instanzen führen firstboot_pkgs nicht mehr standardmäßig aus
- freebsd-update fragt nicht mehr nach dem Merge von
/etc/ssl/cert.pem - Diverse Kernel-Bugfixes und Manpage-Updates
Der gesamte Satz an Installations-Images, VM-Images (QCOW2, VHD, VMDK, Raw), OCI-Container-Images und EC2-AMI-Images steht auf den üblichen Download-Mirrors bereit.
Schwere Sicherheitswoche: Sechs Advisories gleichzeitig
Am 20. Mai veröffentlichte das FreeBSD Security Team gleich sechs Security Advisories — und gleich mehrere davon wurden durch KI-gestützte Schwachstellensuche entdeckt.
SA-26:18.setcred — Stack-Buffer-Overflow (CVE-2026-45250, kritisch)
Die schwerwiegendste Schwachstelle der Woche. Ein sizeof-Typfehler in kern_setcred_copyin_supp_groups()(sys/kern/kern_prot.c) führt zu einem Kernel-Stack-Buffer-Overflow im setcred(2)-Systemaufruf. Die Fehlerkette: sizeof(*groups) ergibt 8 Bytes (Zeigergröße) statt der erwarteten 4 Bytes (sizeof(gid_t)). Ein unprivilegierter lokaler Nutzer kann damit Root-Rechte erlangen — sogar auf Systemen mit SMAP/SMEP. Die Schwachstelle wurde von Przemyslaw Frasunek unter dem Namen „FatGid“ veröffentlicht und betrifft FreeBSD 14.3, 14.4 und 15.0.
Betroffen: 14.3 (behoben in p14), 14.4 (behoben in p5), 15.0 (behoben in p9). FreeBSD 13.x und früher sind nicht betroffen, da setcred(2) dort nicht existiert.
SA-26:19.file — Kernel Use-After-Free
Fehlerhafter Dateideskriptor-Systemaufruf kann zu Use-After-Free im Kernel führen. Entdeckt von Calif.io (KI-gestützte Schwachstellensuche).
SA-26:20.fusefs — Heap-Overflow in FUSE_LISTXATTR
Der Kernel verarbeitet erweiterte Attributlisten von Userspace-FUSE-Daemons ohne korrekte NUL-Terminierungsprüfung. Entdeckt vom AISLE Research Team (autonome Schwachstellensuche).
SA-26:21.ptrace — Fehlende Validierung in ptrace(PTSCREMOTE)
Fehlende Eingabevalidierung ermöglicht unprivilegierten lokalen Nutzern die Eskalation zu Root. Entdeckt mit GLM-5.1 von Z.ai.
SA-26:22.libcasper — Stack-Overflow über select(2)
Überlauf des Dateideskriptor-Sets in select(2) innerhalb von libcasper führt zu Stack-Overflow. Entdeckt vom AISLE Research Team.
SA-26:23.bsdinstall — Remote Code Execution über WLAN-Scan
Ein speziell gestalteter Netzwerkname (SSID) kann während des WiFi-Scans in bsdinstall und bsdconfig zur Ausführung beliebiger Befehle führen. Praktisch relevant bei der Installation in WLAN-Umgebungen.
SA-26:24.cap_net — Falsche Berechtigungsmanipulation
Fehlerhafte Manipulation von Limitierungslisten in libcap_net kann die Berechtigungen eines Prozesses erweitern. Entdeckt vom AISLE Research Team.
Fazit: Bemerkenswert ist, dass mehrere dieser Schwachstellen durch KI-basierte Werkzeuge entdeckt wurden (Calif.io, GLM-5.1, AISLE Research Team). Dies markiert einen Wendepunkt im Sicherheitsaudit von Betriebssystemen.
FreeBSD 15.1 Beta 3 (17. Mai)
Die dritte Beta von FreeBSD 15.1 brachte am vergangenen Wochenende ebenfalls wichtige Neuerungen:
- OpenZFS 2.4.2 wurde integriert (Bugfixes und Verbesserungen)
- Cloud-Images führen nun automatisch
pkg upgradebeim ersten Boot durch, um Sicherheitsupdates anzuwenden - Kerberos wurde aktualisiert
- Scripted bsdinstall-Installationen nutzen nun pkgbase
- Geplantes KDE-Desktop-Installationsprofil wurde auf FreeBSD 15.2 verschoben, da das Skript noch an neue NVIDIA-Treiber und veraltete Teile angepasst werden muss
FreeBSD Foundation Executive Director täglich FreeBSD auf Laptop
Deb Goodkin, Executive Director der FreeBSD Foundation seit 2005, berichtete auf der Open Source Summit North America (OSS 2026) in Minneapolis über ihre Erfahrungen, FreeBSD erstmals als tägliches Betriebssystem auf einem Framework-Laptop zu nutzen. Bisher hatte sie FreeBSD jedes Mal als „Berg“ empfunden, wenn sie es auf Laptops probierte. Mit der KDE-Desktop-Umgebung funktionierte der Touchscreen sofort, ebenso Peripheriegeräte. Probleme blieben jedoch: Zoom funktionierte nur nach Aufwand, die Webcam benötigte manuelle Schritte, und Microsoft Teams funktionierte nur teilweise. Ein ermutigendes Zeichen, aber auch ein ehrlicher Blick auf den noch bestehenden Nachholbedarf im Desktop-Bereich.
Community und Blogbeiträge
Per-Jail Package Repository Selection (Ian Wagner)
Ian Wagner veröffentlichte einen hilfreichen Blogbeitrag über die Konfiguration unterschiedlicher Package-Repositorien pro Jail unter FreeBSD. Mit AppJail lassen sich Jails deklarativ verwalten, und der Beitrag zeigt, wie man spezifische Jails auf den latest-Zweig der Ports umstellt, wenn man aktuellere Pakete benötigt, während andere beim quarterly-Zweig bleiben.
FreeBSD Resource Monitoring, Accounting, and Troubleshooting (Larvitz Blog)
Ein ausführlicher Beitrag über Ressourcenüberwachung und Fehlerbehebung auf FreeBSD-Systemen — von „der Server fühlt sich langsam an“ bis hin zu konkreten Diagnosewerkzeugen.
Migration von Ubuntu 16.04 zu FreeBSD
Ein Blog, der 10 Jahre auf Ubuntu 16.04 lief, berichtete über die Migration zu FreeBSD — motiviert durch das Ende des Lebenszyklus von Ubuntu 16.04 und die Aussicht auf langfristige Stabilität.
Valuable News — 18. Mai (vermaden)
Die wöchentliche Linksammlung von vermaden bietet wie immer einen guten Überblick über BSD- und UNIX-relevante Artikel der Woche.
Mailinglisten-Diskussionen
pkgbase-Upgrade von 15.0 auf 15.1
Die Diskussionen um den pkgbase-Upgrade-Pfad von 15.0-RELEASE auf 15.1-BETA2 zeigen, dass der Übergang zur neuen Standard-Installationsmethode noch nicht ganz reibungslos verläuft. Probleme mit Kernel-Modulen (kmods) und der pkgbase-quarterly-Repos wurden ausführlich diskutiert.
Boot-Time Bugs auf freebsd-stable
Garrett Wollman berichtete über Probleme beim Booten seiner Server-Flotte und löste eine Diskussion über Boot-Time-Verhalten und Fehlerbehandlung aus.
Diskless-Systeme mit 15.1
Daniel Braniss und Bjoern Zeeb diskutierten Probleme mit diskless-Setups unter FreeBSD 15.1, die zum Hängen führen können.
Ausblick
Wenn alles nach Plan verläuft, erscheint FreeBSD 15.1-RELEASE voraussichtlich am 2. Juni 2026. Das KDE-Desktop-Installationsprofil wird auf 15.2 (erwartet im Dezember) verschoben. Bis dahin bleibt die manuelle Installation über pkg der empfohlene Weg.