文章总结： FreeBSDdhclient组件存在远程代码执行漏洞CVE-2026-42511，因BOOTPfile字段写入租约文件时未转义双引号，攻击者可通过恶意DHCP响应注入配置指令。当dhclient重新解析租约文件时，恶意指令会被root权限的dhclient-script执行，导致系统被完全控制。影响版本包括FreeBSD13.5-15.0多个分支，官方已发布安全更新，建议用户及时升级系统或采取临时防护措施。 综合评分： 82 文章分类： 漏洞分析,漏洞预警,应急响应,解决方案,网络安全

【漏洞通告】FreeBSD dhclient 远程代码执行(CVE-2026-42511)

深瞳漏洞实验室 深瞳漏洞实验室

深信服千里目安全技术中心

2026年5月9日 18:17 北京

在小说阅读器读本章

去阅读

漏洞名称：

FreeBSD dhclient 远程代码执行(CVE-2026-42511)

组件名称：

FreeBSD

影响范围：

FreeBSD 13.5.* < 13.5-RELEASE-p13 FreeBSD 14.3.* < 14.3-RELEASE-p12 FreeBSD 14.4.* < 14.4-RELEASE-p3 FreeBSD 15.0.* < 15.0-RELEASE-p7

漏洞类型：

命令执行

利用条件：

1、用户认证：无需用户认证

2、前置条件：需要位于同一广播域并响应 DHCP 请求

3、触发方式：远程

综合评价：

<综合评定利用难度>：中等，需要同广播域 DHCP 投毒。

<综合评定威胁等级>：高危，成功后可导致 root 权限远程代码执行。

官方解决方案：

已发布

漏洞分析

组件介绍

FreeBSD 是一个免费、开源的类 Unix 操作系统，以卓越的稳定性、高性能、先进的网络功能、原生 ZFS 文件系统以及轻量级 Jail 容器虚拟化技术而闻名，广泛用于服务器、网络存储和嵌入式设备。

漏洞简介

2026年5月9日，深瞳漏洞实验室监测到一则FreeBSD组件存在命令执行漏洞的信息，漏洞编号：CVE-2026-42511，漏洞威胁等级：高危。

该漏洞源于写入 BOOTP file 字段到租约文件时未转义双引号，攻击者可通过恶意 DHCP 响应注入配置指令。当 dhclient 重新解析租约文件时，恶意指令会被 root 权限运行的 dhclient-script 脚本执行，攻击者只需与目标处于同一广播域并架设恶意DHCP服务器，即可实现远程代码执行并完全控制目标系统。

影响范围

目前受影响的FreeBSD版本：

FreeBSD 13.5.* < 13.5-RELEASE-p13 FreeBSD 14.3.* < 14.3-RELEASE-p12 FreeBSD 14.4.* < 14.4-RELEASE-p3 FreeBSD 15.0.* < 15.0-RELEASE-p7

解决方案

官方修复建议

官方已发布安全补丁，请及时将系统更新至以下修复后的版本或更高版本： FreeBSD 13.5.* ≥ 13.5-RELEASE-p13 FreeBSD 14.2.* ≥ 14.3-RELEASE-p12 FreeBSD 14.4.* ≥ 14.4-RELEASE-p3 FreeBSD 15.0.* ≥ 15.0-RELEASE-p7 下载地址： https://www.freebsd.org/security/advisories/FreeBSD-SA-26:12.dhclient.asc

临时修复建议

• 关闭未使用的功能模块，减少潜在攻击入口。

• 遵循最小权限原则，严控各类敏感操作权限范围。

• 非必要不暴露服务到公网，限制访问源为可信范围。

• 定期更新系统及各类组件至安全版本，及时修补已知隐患。

深信服解决方案

风险资产发现

支持对FreeBSD的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服云镜YJ】 已发布资产检测方案，指纹ID:0032404。

【深信服漏洞评估工具TSS】已发布资产检测方案，指纹ID:0032404。

参考链接

https://aisle.com/blog/aisle-discovers-cve-2026-42511-a-21-year-old-freebsd-remote-command-execution-vulnerability

时间轴

2026/05/09

深瞳漏洞实验室监测到FreeBSD dhclient 远程代码执行信息。

2026/05/09

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深信服千里目安全技术中心 《【漏洞通告】FreeBSD dhclient 远程代码执行(CVE-2026-42511)》