速修复已存在21年的FreeBSDRCE漏洞

admin
admin
admin
0
文章
0
评论
2026-05-12 04:57:00 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 安全公司AISLE在FreeBSD的dhclient中发现一个存在21年的远程命令执行漏洞CVE-2026-42511,影响自FreeBSD-6.0起的所有版本。攻击者可通过恶意DHCP回复注入特殊字符,在租约文件中插入恶意指令,最终以root权限执行任意命令。FreeBSD官方建议用户立即升级至安全版本,目前暂无其他缓解措施。 综合评分: 82 文章分类: 漏洞预警,漏洞分析,解决方案,网络安全,应急响应

cover_image

速修复已存在21年的 FreeBSD RCE 漏洞

综合编译 综合编译

代码卫士

2026年5月8日 17:58 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

安全公司 AISLE 在 FreeBSD 的dhclient 中发现一个严重的远程命令执行 (RCE) 漏洞CVE-2026-42511,可导致与 FreeBSD 系统位于相同本地网络上的任何系统利用和蠕虫化。

该漏洞影响自2005年导入 OpenBSD dhclient 的发布版本 FreeBSD-6.0起的所有版本。该漏洞还影响2022年之前的 OpenBSD,也就是 dhclient 被完全弃用之前的版本。

恶意的无线访问点或者位于同一 WiFi 网络上的攻击者欺骗 DHCP,攻击几乎所有无线 FreeBSD 系统依赖的 DHCP 路径。该漏洞不仅影响服务器,而且还影响通过 DHCP 连接到网络的任何 FreeBSD 设备。

研究人员提到,该漏洞是一个逻辑漏洞,可导致受攻击者控制的协议数据在未经妥善清理的情况下,被持久化到受信任的类似配置的格式中,随后在特权执行路径中被重新解释。

研究人员指出,FreeBSD 的 DHCP 客户端以 root 权限运行,它会将收到的 DHCP 租约信息写入本地的租约文件,之后调用一个配置脚本应用这些设置。该漏洞的根源在于,客户端在处理 DHCP 回复中的某些字段时,没有对特殊字符(如引号、换行符、分号等)进行任何转义或过滤。攻击者可以通过恶意的 DHCP 回复在这些字段中注入恶意字符,从而突破原有的字段边界,在租约文件中插入伪造的配置指令(例如伪造的介质设置)。在后续的续租或网络生命周期事件中,配置脚本会使用一个包含字符串求值操作的命令来处理这些设置,导致攻击者注入的内容被当作 shell 命令执行。

因此,任何能够应答本地网络 DHCP 请求的攻击者都有机会获得 root 权限,并且只需一次成功的租约投毒,后续正常的网络操作即可自动触发恶意命令执行。

该漏洞由两个单独看来都很简单的错误组合而成:一是对攻击者控制的 DHCP 数据未进行转义就直接序列化;二是后续从该存储状态中恢复某个值后,又通过 shell 的 eval 进行了求值。这两个错误都不依赖复杂的利用技巧,也无需任何特定于语言本身的漏洞,但合在一起,就为任何能够应答本地网络上 DHCP 请求的攻击者,提供了一条干净利落的 root 提权路径。

FreeBSD 表示目前尚不存在应变措施,未运行dhclient(8) 的系统不受影响,用户应尽快打补丁,将易受攻击系统升级至受支持的FreeBSD 稳定版或安全分支,以免遭攻击。

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login

推荐阅读

速修复!FreeBSD 中存在严重漏洞

FreeBSD紧急提醒注意严重漏洞CVE-2024-43102

FreeBSD BSDiff 被曝高危内存损坏漏洞,时隔4年终修复

原文链接

https://aisle.com/blog/aisle-discovers-cve-2026-42511-a-21-year-old-freebsd-remote-command-execution-vulnerability#the-vulnerability

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:12.dhclient.asc

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 “赞” 吧~

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:代码卫士 综合编译 综合编译《速修复已存在21年的 FreeBSD RCE 漏洞》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0