CVE-2026-56099: OpenBSD hukommelseslækage forklaret
Fejl i OpenBSD afslører intern systemhukommelse for angribere via netværket uden login.
Hvad er det?
En sårbarhed i styresystemet OpenBSD gør det muligt for en angriber at læse små bidder af operativsystemets interne hukommelse (kaldet kernel-hukommelse). Det sker, fordi en funktion ved navn mpls_do_error ikke tjekker grænser korrekt, når den modtager særligt udformede netværkspakker af typen MPLS (et protokolformat brugt til at route datatrafik). Angriberen behøver ingen adgangskoder eller særlige rettigheder — det kræver blot netværksadgang til det sårbare system. Fejlen er klassificeret som CWE-125 (out-of-bounds read), hvilket betyder at programmet læser data uden for det tilladte hukommelsesområde og utilsigtet afslører indholdet for angriberen.
Hvem rammer det?
Sårbarheden rammer servere og systemer, der kører OpenBSD og er eksponeret mod internettet eller et eksternt netværk. OpenBSD bruges primært af teknisk erfarne administratorer, universiteter og organisationer med fokus på sikkerhed — det er relativt sjældent i typiske SMV-miljøer. Hvis din virksomhed bruger OpenBSD som firewall, router eller server, og systemet ikke er opdateret til efter commit 6a23123 fra den 18. juni 2026, er du potentielt berørt.
Hvad kan ske?
En angriber kan sende særligt udformede netværkspakker til dit system og modtage fragmenter af operativsystemets interne hukommelse som svar. Disse fragmenter kan indeholde følsomme oplysninger som krypteringsnøgler, adgangskoder eller andre data, der midlertidigt befinder sig i systemets kerne. Det giver angriberen bedre forudsætninger for at planlægge et mere avanceret angreb. Selve angrebet ændrer eller sletter ikke data og lukker ikke systemet ned — det er udelukkende en informationslækage.
Hvor alvorligt er det?
Sårbarheden er vurderet til CVSS-score 5,3 ud af 10, hvilket kategoriseres som moderat. Angrebet kræver ingen login, ingen brugerinteraktion og kan udføres over netværket, hvilket gør det nemt at forsøge. Til gengæld er skaden begrænset til læsning af mindre mængder hukommelse — angriberen kan ikke direkte overtage systemet eller slette data. Risikoen er størst, hvis OpenBSD-systemet håndterer følsomme oplysninger og er direkte tilgængeligt fra internettet.
Hvad gør jeg nu?
Følg disse trin for at beskytte din virksomhed:
- Tjek om du bruger OpenBSD: Spørg din IT-ansvarlige eller leverandør, om nogle af jeres servere, firewalls eller routere kører OpenBSD.
- Opdatér OpenBSD: Sørg for at systemet er opdateret til en version der inkluderer commit 6a23123 fra den 18. juni 2026 eller nyere. Din IT-ansvarlige kan verificere dette.
- Begræns netværksadgang: Hvis opdatering ikke kan ske med det samme, så begræns hvilke IP-adresser der kan sende MPLS-trafik til systemet via en firewall-regel.
- Overvåg systemlogge: Bed din IT-ansvarlige om at tjekke logfiler for usædvanlig MPLS-trafik eller netværksscanning mod de berørte systemer.
Opdatér inden for 30 dage
Opdatér dine OpenBSD-systemer hurtigst muligt til en version der inkluderer rettelsen fra den 18. juni 2026. Sårbarheden er nem at udnytte fra netværket og kræver ingen særlige rettigheder, hvilket gør det attraktivt for angribere der scanner internettet automatisk. Bruger du ikke OpenBSD, er du ikke berørt, men det er altid god praksis at have styr på, hvilket styresystem dine servere kører.
Tidslinje
Konkrete eksempler
Automatiseret netværksscanning
En angriber bruger et automatiseret scanningsværktøj til at sende specielt udformede MPLS-pakker med 16 labels og uden Bottom-of-Stack-bit til kendte IP-adresser på internettet. Sårbare OpenBSD-systemer svarer med fragmenter af kernel-hukommelse, som angriberen gemmer til senere analyse. Hele processen kræver ingen login og kan køres mod tusindvis af IP-adresser på få minutter.
Forberedelse til avanceret angreb
En angriber har identificeret en virksomheds OpenBSD-baserede firewall og udnytter sårbarheden til at hente bidder af kernel-hukommelse. Heriblandt finder angriberen dele af en krypteringsnøgle eller en session-token, som bruges til at komme videre ind i virksomhedens netværk med et efterfølgende, mere målrettet angreb.
Intern trussel via kompromitteret netværk
En angriber, der allerede har fået adgang til virksomhedens interne netværk via phishing, sender MPLS-pakker mod en intern OpenBSD-server. Ved at læse kernel-hukommelse på serveren forsøger angriberen at finde adgangskoder eller nøgler der giver adgang til andre systemer i netværket — en teknik kaldet lateral movement (sideværts bevægelse i netværket).
Ofte stillede spørgsmål
Bruger de fleste SMV'er OpenBSD?
Nej, OpenBSD er relativt sjældent i typiske SMV-miljøer. Det bruges primært af teknisk erfarne administratorer og organisationer med særligt fokus på sikkerhed. Hvis du ikke ved hvilke styresystemer dine servere kører, bør du spørge din IT-leverandør.
Kan angriberen overtage mit system via denne sårbarhed?
Nej, ikke direkte. Sårbarheden giver udelukkende mulighed for at læse små mængder af systemets interne hukommelse. Angriberen kan ikke slette data, lukke systemet ned eller overtage det via denne fejl alene. Oplysningerne kan dog bruges som springbræt til et mere avanceret angreb.
Hvad er MPLS, og bruger vi det?
MPLS (Multiprotocol Label Switching) er en teknologi til at styre datatrafik i netværk, primært brugt af internetudbydere og større virksomheder med komplekse netværksopsætninger. De fleste mindre virksomheder bruger det ikke direkte. Din IT-ansvarlige kan bekræfte om I anvender MPLS.
Hvad betyder det at 'kernel-hukommelse' lækker?
Kernen (kernel) er operativsystemets inderste lag, der styrer hardware og ressourcer. I kernehukommelsen kan der midlertidigt ligge følsomme data som krypteringsnøgler eller adgangskoder. Hvis en angriber kan læse disse data, får vedkommende oplysninger der normalt er strengt fortrolige.
Er der kendte angreb i brug mod denne sårbarhed?
Der er endnu ikke bekræftede rapporter om aktive angreb i stor skala. Sårbarhedens lave kompleksitet gør den dog nem at udnytte for nogen med teknisk viden, og det anbefales at opdatere uden unødig forsinkelse.
Ramte produkter
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
OpenBSD before commit 6a23123 (2026-06-18) contains an out-of-bounds read vulnerability in the mpls_do_error function within sys/netmpls/mpls_input.c that allows remote attackers to disclose kernel stack memory by sending crafted MPLS frames with 16 labels and no Bottom-of-Stack bit set.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
