Die kürzlich erschienenen Versionen 26.1.11 und 26.4.1(p1) von OPNsense, einer quelloffenen Firewall- und Routing-Plattform auf FreeBSD-Basis, bringen Sicherheitsfixes mit.
Unter den geschlossenen Lücken befindet sich auch eine kritische: CVE-2026-57155 (CVSS-Score 9.9 von 10.0) hätte unter bestimmten Voraussetzungen zur Rechteausweitung und letztlich zur kompletten Firewall-Übernahme missbraucht werden können. Nutzer sollten sicherstellen, dass ihre Installation auf dem neuesten Stand ist.
GeoIP-Alias-Import als Einfallstor
Die kritische Lücke steckte in der GeoIP-Alias-Komponente. Die lädt eine Länderdatenbank von einer frei wählbaren Adresse herunter und verarbeitet sie mit Root-Rechten.
Gemäß Erläuterungen des Lückenentdeckers Jonas Ampferl hätten frühere OPNsense-Versionen weder die Adresse noch den Inhalt der Datenbank-Datei ausreichend geprüft. Aufgrund dieses Mangels hätte ein entfernter Angreifer die Firewall auf einen eigenen Server lenken, von dort ein (manipuliertes) GeoIP-Archiv herunterladen und über dieses eigene Dateien ins Zielsystem schreiben lassen können.






