RCE via ND6 Router Advertisements in FreeBSD
5 months ago
- #FreeBSD
- #IPv6
- #Security
- FreeBSD 安全公告 (FreeBSD-SA-25:12.rtsold) 涉及一个通过ND6路由器公告实现的远程代码执行漏洞。
- 受影响程序:处理IPv6路由器公告数据包的 rtsol(8) 和 rtsold(8)。
- 漏洞详情:路由器公告中域名搜索列表选项缺乏验证,可能通过 resolvconf(8) 导致Shell命令执行。
- 影响范围:同一网段内的系统可能遭受远程代码执行攻击,但不会跨越网络边界。
- 受影响版本:所有受支持的FreeBSD版本。
- 解决方案:升级至已修复版本或按公告说明应用源码/二进制补丁。
- 临时措施:无可用替代方案;未启用IPv6或不接收路由器公告的系统不受影响。
- 修复细节:包含稳定版和发布版分支的Git提交哈希值。
- 参考链接:公告详见FreeBSD安全补丁页面。