Интересно А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер.

Admin

Admin

Администратор

А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер.



Cb2axlit062ybhjcsz017xywlcqn9rla


Масштабы случившегося ещё только предстоит оценить, но тревожные звонки уже прозвучали.


Свежая уязвимость в компонентах FreeBSD, отвечающих за настройку IPv6, позволяет удалённо выполнить произвольный код на устройстве, находящемся в одной локальной сети с атакующим. Проблема затрагивает все поддерживаемые версии операционной системы и требует немедленного вмешательства для защиты устройств.

Уязвимость обнаружена в утилитах «rtsold» и «rtsol», которые используются для обработки рекламных сообщений маршрутизаторов в рамках механизма автоматической настройки IPv6-адресов. Как выяснилось, эти программы не проверяют корректность передаваемого параметра с доменными суффиксами в таких сообщениях, напрямую отправляя его утилите «resolvconf», отвечающей за обновление конфигурации DNS.

Однако сам «resolvconf» написан как shell-скрипт и не фильтрует входящие данные. Отсутствие экранирования приводит к тому, что любой вредоносный код, переданный через параметр доменного списка, может быть выполнен в системе. Таким образом, злоумышленник, находящийся в той же подсети, получает возможность выполнить команды на целевом устройстве, не требуя прав администратора или предварительного взаимодействия.

По данным разработчиков FreeBSD, проблема ограничивается локальной сетью, поскольку рекламные сообщения маршрутизаторов не маршрутизируются и не могут пересекать границы сетевых сегментов. Тем не менее, она затрагивает все системы, где используется автоматическая настройка IPv6, а именно интерфейсы с активным флагом «ACCEPT_RTADV», что можно проверить через «ifconfig».

Для пользователей, не использующих IPv6, риск отсутствует. В остальных случаях рекомендуется срочно обновить систему до актуальной версии. Обновления уже доступны для всех поддерживаемых веток FreeBSD, включая версии 15.0, 14.3 и 13.5. Обновление возможно как через встроенный механизм получения бинарных исправлений, так и путём применения изменений из исходного кода.

Зарегистрированный идентификатор уязвимости — CVE-2025-14558. Исправления опубликованы 16 декабря 2025 года и включены в стабильные и релизные ветки FreeBSD.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Время — самая надёжная вещь во Вселенной. Физики выяснили, что это, возможно, не так. Новости в сети 0
Admin Интересно 100000 долларов за кроссовки. Рассказываем, что может пойти не так, если доверить покупки искусственному интеллекту. Новости в сети 0
Admin Интересно 150 взломов, а в архивах — пусто. Что не так с «грозными» хакерами из 0APT. Новости в сети 0
Support81 Код, который должен проверять других, сам стал лазейкой для хакеров — что не так с Langflow? Новости в сети 0
Support81 Вся финансовая система на GPT: что может пойти не так Новости в сети 0
Bluebird Draw Проверено Рисуем так, что верят везде. Отрисовка от Bluebird Ищу работу. Предлагаю свои услуги. 3
Admin Интересно Гигантская древняя чёрная дыра угрожает перевернуть всё, что мы знаем о рождении Вселенной. Новости в сети 0
Admin Интересно Что нужно учитывать перед использованием ИИ-чатботов для медицинских советов. Новости в сети 0
Admin Интересно Утечка данных OnlyFans: хакеры утверждают, что продают 340 миллионов записей. Новости в сети 0
Admin Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены. Новости в сети 0
Admin Интересно Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления. Новости в сети 0
Admin Интересно Хакеры, нейросети и Найк Борзов. Что покажут на «Дне технологий» в московском кластере «Ломоносов» 30 мая. Новости в сети 0
Admin Интересно Журналист утверждает, что Трамп знает правду о НЛО, но пользователи Reddit сомневаются. Новости в сети 0
Admin Интересно Глава Mistral предупреждает, что у Европы осталось два года, чтобы избежать зависимости от США в сфере ИИ. Новости в сети 0
Admin Интересно Что представляет собой «ловушка Фукидида», о которой предупреждал Си Цзиньпин Трампа. Новости в сети 0
Admin Интересно Уверены, что помните логотип Apple? Попробуйте его нарисовать. Новости в сети 0
Admin Интересно Безопасность КИИ: что изменилось и как выстроить защиту. Новости в сети 0
Admin Интересно Цифровые секты питаются нашим страхом: ученые выяснили, что делает радикалов в сети абсолютно неуязвимыми. Новости в сети 0
Admin Интересно Каждая пропущенная угроза в неделю: что 25 миллионов предупреждений говорят о низкоуровневых рисках. Новости в сети 0
Admin Интересно Пять фотографий и мощный компьютер — всё, что нужно мошеннику для создания дипфейка. Новости в сети 0
Admin Интересно Ричард Докинз признал, что ИИ может обладать сознанием. Новости в сети 0
Admin Интересно Искусственный интеллект уже внутри вашей сети. Вы знаете, что он делает?. Новости в сети 0
Admin Интересно Власть, влияние, убеждение. Что общего у карьерных амбиций психопатов и нарциссов. Новости в сети 0
Admin Интересно Что скрыто за вымогательством: как работает индустрия ransomware. Новости в сети 0
Admin Интересно Нужен созвон в Zoom? Сканируй глаза и докажи, что ты не робот. Tinder тоже хочет внедрить эту технологию. Новости в сети 0
Admin Интересно Частица, которая спасла бы физику. Стерильное нейтрино искали 30 лет — как жаль, что оно оказалось миражом. Новости в сети 0
Admin Интересно Два криптографа поспорили на $5000: что сломается первым — старая защита интернета или новая. Новости в сети 0
Admin Интересно Ubuntu просит 6 ГБ, Windows 11 — 4 ГБ. Что это значит на самом деле — и кто из них честнее с пользователем. Новости в сети 0
Admin Интересно Что изменилось в списке самых популярных паролей мира. Новости в сети 0
Admin Интересно Чат-боты чаще соглашаются с пользователями, чем люди, что может усиливать конфликты. Новости в сети 0
Admin Интересно 43% сотрудников опасаются, что ИИ лишит их работы. Как страх увольнения убивает эффективность бизнеса. Новости в сети 0
Admin Интересно Что такое SaaSpocalypse и почему облачные гиганты боятся, что клиенты начнут писать код сами. Новости в сети 0
Admin Интересно В systemd добавили проверку возраста, что вызвало споры в Linux-сообществе. Новости в сети 0
Admin Интересно Физики доказали, что теория струн — единственный способ избежать краха законов Вселенной. Новости в сети 0
Admin Интересно Штраф до 1,5 млн и срок до пяти лет. Что ждет майнеров криптовалюты, которые не зарегистрируются в реестре. Новости в сети 0
Admin Интересно Ваш сервер заговорил по-турецки и шлет эмодзи – первые признаки того, что все данные уже украли. Новости в сети 0
Admin Интересно Физики впервые увидели, что запускает плоские зоны в квантовых материалах. Новости в сети 0
Admin Интересно Обычный видеозвонок, обычный установщик, обычный бэкдор. Хакеры снова напомнили, что доверять корпоративному серверу — не то же самое, что доверять ве Новости в сети 0
Admin Интересно Капча с двойным дном. Как обычное подтверждение, что вы не робот, превращается в установку шпиона. Новости в сети 0
Admin Интересно Один SQL-запрос и вы в чужом облаке. Что известно об атаке LeakyLooker на инфраструктуру Google. Новости в сети 0
Admin Интересно Никаких зависаний на AMD и «умное» облако: что нового в FreeBSD 14.4. Новости в сети 0
Admin Интересно Проект на GitHub утверждает, что Wi-Fi может видеть сквозь стены. Разработчики сомневаются. Новости в сети 0
Admin Интересно Root-права в подарок. Cisco подтвердила, что свежие баги вовсю используют для атак. Новости в сети 0
Admin Интересно 54000 банковских карт и €10 миллионов прибыли. Что известно о взломе крупнейшего торрент-трекера Франции. Новости в сети 0
Admin Интересно Неделя на исправление и публичный скандал. Белый хакер доказал, что сквозное шифрование можно взломать.. Новости в сети 0
Admin Интересно ИИ раскрыл тайну древнего камня: что скрывали римляне. Новости в сети 0
Admin Статья Как понять что в файле склейка Вирусология 0
Admin Интересно Не просто нашел дыру, но объяснил что править. Positive Technologies встроила LLM в облачный анализатор PT BlackBox Scanner. Новости в сети 0
Admin Интересно Доказали, что вы не робот? Теперь это значит, что вы только что сами установили себе вирус. Новости в сети 0
Admin Интересно Прощай, RSA? США официально признали, что старое шифрование скоро «превратится в тыкву». Новости в сети 0

Название темы