Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-сообщения (Router Advertisement), через которые эксплуатируется уязвимость, не маршрутизируются и должны отбрасываться маршрутизаторами. Для совершения атаки злоумышленник должен иметь возможность отправки специально оформленного пакета с системы, находящейся в одном сетевом сегменте с уязвимым хостом....
08:11, 27.12.2025
Источник: www.opennet.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Обсуждение ветки FreeBSD 15 и интеграции поддержки Rust во FreeBSDОбсуждение ветки FreeBSD 15 и интеграции поддержки Rust во FreeBSD Организация FreeBSD Foundation опубликовала серию отчётов, подготовленных по мотивам обсуждений на прошедшем в Канаде саммите разработчиков FreeBSD. ...

Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов UltralyticsОшибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач к ...

Удаленная работа: 10 споров с работодателемУдаленная работа: 10 споров с работодателем Когда руководитель может отменить дистанционный формат в одностороннем порядке? Как суды относятся к устным договоренностям об условиях труда? Допуск ...

IPv6 стал основным протоколом в 21 стране (2 фото)IPv6 стал основным протоколом в 21 стране (2 фото) Число стран, где более половины интернет-соединений уже используют протокол IPv6, за последний год выросло с 13 до 21. Такие организации, как Akamai, ...

Охват IPv6 в Азиатско-Тихоокеанском регионе достиг 50%Охват IPv6 в Азиатско-Тихоокеанском регионе достиг 50% Регистратор APNIC (Asia Pacific Network Information Centre) объявил о достижении 50% охвата IPv6 в Азиатско-Тихоокеанском регионе. Рубеж достигнут сп ...

Удалённая работа на острове раскрывает суровую правду AliceadabridalУдалённая работа на острове раскрывает суровую правду — Aliceadabridal В сети активно обсуждают необычное предложение о работе на удалённом шотландском острове: зарплата около 5 000 евро в месяц плюс бесплатное жильё на ...

VAS Experts перевел казахстанского телеком-оператора на протокол IPv6VAS Experts перевел казахстанского телеком-оператора на протокол IPv6 Разработчик программного обеспечения для контроля и анализа трафика VAS Experts реализовал поддержку протоколов... ...

Удаленная работа потребовала новых подходов к корпоративной культуреУдаленная работа потребовала новых подходов к корпоративной культуре Переход на удаленный формат работы поставил перед многими компаниями сложную... Сообщение Удаленная работа потребовала новых подходов к корпоративной ...

Удаленная забота: бизнес предложил упростить регистрацию биометрии для иностранцевУдаленная забота: бизнес предложил упростить регистрацию биометрии для иностранцев Бизнес предложил регистрировать иностранцев в Единой биометрической системе (ЕБС) для покупки сим-карты с помощью государственного приложения и предо ...

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атакиArch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки Проект Arch Linux ограничил доступ к сайту archlinux.org из-за DDoS-атаки. До урегулирования ситуации доступ к сайту через IPv4 отключён и оставлен т ...

Релиз FreeBSD 15.0Релиз FreeBSD 15.0 После двух лет с момента публикации ветки 14.0 сформирован релиз FreeBSD 15.0. Установочные сборки подготовлены для архитектур amd64, aarch64, armv7, ...

Релиз FreeBSD 14.3Релиз FreeBSD 14.3 После шести месяцев разработки сформирован релиз FreeBSD 14.3. Установочные образы подготовлены для архитектур amd64, i386, powerpc, powerpc64, power ...

Релиз FreeBSD 13.5Релиз FreeBSD 13.5 После 6 месяцев разработки опубликован релиз операционной системы FreeBSD 13.5, который станет последним в ветке FreeBSD 13.x. Обновления для версии ...

Релиз OpenZFS 2.3.0, реализации ZFS для Linux и FreeBSDРелиз OpenZFS 2.3.0, реализации ZFS для Linux и FreeBSD После более года разработки опубликован релиз проекта OpenZFS 2.3.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил ...

В спецификации OCI Runtime 1.3 появилась поддержка FreeBSDВ спецификации OCI Runtime 1.3 появилась поддержка FreeBSD Проект Open Container Initiative (OCI) опубликовал версию спецификации OCI Runtime 1.3. Спецификация определяет поведение и конфигурационный интерфей ...

Отчёт FreeBSD по улучшению юзабилити и работы на ноутбукахОтчёт FreeBSD по улучшению юзабилити и работы на ноутбуках Некоммерческая организация FreeBSD Foundation объявила о готовности отчёта за январь, отражающего достижения проектов по улучшению во FreeBSD поддерж ...

FreeBSD переходит на сокращённый цикл подготовки релизовFreeBSD переходит на сокращённый цикл подготовки релизов Колин Персиваль (Colin Percival), лидер команды, отвечающей за подготовку релизов FreeBSD, объявил об изменении процессов формирования и сопровождени ...

Продемонстрировано несколько способов обхода изоляции FreeBSD jailПродемонстрировано несколько способов обхода изоляции FreeBSD jail На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исслед ...

Отчёт о развитии FreeBSD за второй квартал 2025 годаОтчёт о развитии FreeBSD за второй квартал 2025 года Опубликован отчёт о развитии проекта FreeBSD за второй квартал 2025 года. Из изменений можно отметить. ...

Первые итоги проекта по улучшению работы FreeBSD на ноутбукахПервые итоги проекта по улучшению работы FreeBSD на ноутбуках Некоммерческая организация FreeBSD Foundation опубликовала отчёт о достижениях проекта по улучшению работы FreeBSD на ноутбуках, запущенного полгода ...

Проект по адаптации подсистемы WSL2 для запуска FreeBSD в WindowsПроект по адаптации подсистемы WSL2 для запуска FreeBSD в Windows Проект WSL-For-FreeBSD развивает редакцию инструментария WSL2 (Windows Subsystem for Linux), позволяющую вместо Linux запустить FreeBSD в Windows с м ...

Проект ravynOS развивает редакцию FreeBSD, нацеленную на совместимость c macOSПроект ravynOS развивает редакцию FreeBSD, нацеленную на совместимость c macOS После двух лет разработки опубликован выпуск проекта ravynOS 0.5, развивающего операционную систему на основе FreeBSD, нацеленную на достижение совме ...

Релиз FreeBSD 14.1 с улучшенным звуковым стеком и поддержкой cloud-initРелиз FreeBSD 14.1 с улучшенным звуковым стеком и поддержкой cloud-init После шести месяцев разработки сформирован релиз FreeBSD 14.1. Установочные образы подготовлены для архитектур amd64, i386, powerpc, powerpc64, power ...

Результаты опроса пользователей FreeBSD и план устранения выявленных проблемРезультаты опроса пользователей FreeBSD и план устранения выявленных проблем Организация FreeBSD Foundation опубликовала результаты (PDF, 62 стр.) опроса пользователей и разработчиков проекта, проведённого для понимания состоя ...

Фонд Sovereign инвестирует 686 тысяч евро в обновление инфраструктуры FreeBSDФонд Sovereign инвестирует 686 тысяч евро в обновление инфраструктуры FreeBSD Организация FreeBSD Foundation сообщила о получении от немецкого фонда STF (Sovereign Tech Fund) инвестиций в размере 686400 евро, выделенных для улу ...

Для FreeBSD развивают опциональную поддержку компонентов базовой системы на RustДля FreeBSD развивают опциональную поддержку компонентов базовой системы на Rust Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD и выпускающий защищённые сборки FreeBSD, представил первые результаты работы по ...

Выпуск дистрибутива Chimera 20251220, сочетающего ядро Linux с окружением FreeBSDВыпуск дистрибутива Chimera 20251220, сочетающего ядро Linux с окружением FreeBSD Опубликовано обновление сборок дистрибутива Chimera Linux, примечательного использованием ядра Linux в сочетании с утилитами из FreeBSD, системным ме ...

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кодаУязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root ...

Бета-выпуск дистрибутива Chimera, сочетающего ядро Linux с окружением FreeBSDБета-выпуск дистрибутива Chimera, сочетающего ядро Linux с окружением FreeBSD После трёх лет разработки и спустя полтора года с момента формирования первой альфа-версии объявлено о переходе дистрибутива Chimera Linux на стадию ...

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системыУязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из ...