Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-сообщения (Router Advertisement), через которые эксплуатируется уязвимость, не маршрутизируются и должны отбрасываться маршрутизаторами. Для совершения атаки злоумышленник должен иметь возможность отправки специально оформленного пакета с системы, находящейся в одном сетевом сегменте с уязвимым хостом....
19:22, 22.12.2025
Сообщает источник: www.opennet.ru  
Рубрика: «Интернет и Игры»   Поделитесь: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Релиз FreeBSD 15.0Релиз FreeBSD 15.0 После двух лет с момента публикации ветки 14.0 сформирован релиз FreeBSD 15.0. У ...

Удаленная идентификация: как открыть счет, не выходя из домаУдаленная идентификация: как открыть счет, не выходя из дома В современном мире многие важные дела можно решить онлайн, и банковские услуги н ...

Удалённая работа на острове раскрывает суровую правду AliceadabridalУдалённая работа на острове раскрывает суровую правду — Aliceadabridal В сети активно обсуждают необычное предложение о работе на удалённом шотландском ...

Удаленная работа потребовала новых подходов к корпоративной культуреУдаленная работа потребовала новых подходов к корпоративной культуре Переход на удаленный формат работы поставил перед многими компаниями сложную... ...

IPv6 стал основным протоколом в 21 стране (2 фото)IPv6 стал основным протоколом в 21 стране (2 фото) Число стран, где более половины интернет-соединений уже используют протокол IPv6 ...

Релиз OpenZFS 2.4.0, реализации ZFS для Linux и FreeBSDРелиз OpenZFS 2.4.0, реализации ZFS для Linux и FreeBSD После 11 месяцев разработки опубликован релиз проекта OpenZFS 2.4.0, развивающег ...

ChaosBSD - форк FreeBSD для тестирования драйверовChaosBSD - форк FreeBSD для тестирования драйверов Проект ChaosBSD развивает периодически синхронизируемый форк FreeBSD, нацеленный ...

IPv6 стал основным протоколом в 21 стране и Starlink этому способствуетIPv6 стал основным протоколом в 21 стране — и Starlink этому способствует Число стран, где более половины интернет-соединений уже используют протокол IPv6 ...

Продемонстрировано несколько способов обхода изоляции FreeBSD jailПродемонстрировано несколько способов обхода изоляции FreeBSD jail На конференции 39C3 (Chaos Communication Congress) представлен доклад с результа ...

Пять нониллионов IPv6-адресов: радиолюбителям попросили выделить немного интернет-пространстваПять нониллионов IPv6-адресов: радиолюбителям попросили выделить «немного» интернет-пространства В эпоху зарождения интернета радиолюбителям предоставили более 16 млн IPv4-адрес ...

Выпуск дистрибутива Chimera 20251220, сочетающего ядро Linux с окружением FreeBSDВыпуск дистрибутива Chimera 20251220, сочетающего ядро Linux с окружением FreeBSD Опубликовано обновление сборок дистрибутива Chimera Linux, примечательного испол ...

Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атакиArch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки Проект Arch Linux ограничил доступ к сайту archlinux.org из-за DDoS-атаки. До ур ...

WWW.VSMI.DAY Поиск в новостях