Eng Schwachstelle (CVE-2025-14558) gouf am rtsold Hannergrondprozess an dem rtsol Utility entdeckt, deen am FreeBSD benotzt gëtt. Dës Schwachstelle erlaabt d'Ausféierung vu Code op Distanz mat Root-Privilegien andeems e speziell erstallt IPv6 Router-Reklammpaket geschéckt gëtt. D'Router Advertisement (RA) Messagen, déi benotzt gi fir d'Schwachstelle auszenotzen, ginn net geroutéiert a sollten vu Routeren verworf ginn. Fir den Ugrëff auszeféieren, muss en Ugräifer fäeg sinn e speziell erstallt Paket vun engem System am selwechte Netzwierksegment wéi den ufällegen Host ze schécken.
Den rtsold Hannergrondprozess gëtt op Hosten benotzt fir IPv6-Verbindungen automatesch mat dem Stateless Address AutoConfiguration (SLAAC) Mechanismus ze konfiguréieren. Den Host schéckt eng ICMPv6 RS (Router Solicitation) Message am Multicast Modus a waart bis d'Router mat RA (Router Advertisement) Messagen äntweren, déi Informatiounen iwwer Netzwierkpräfixer a Konfiguratiounsparameter enthalen. Den rtsol Utility implementéiert ähnlech Funktionalitéit ouni en Hannergrondprozess auszeféieren.
D'Schwachstelle gëtt doduerch verursaacht, datt rtsold d'Lëscht "Domain Search", déi an der RA-Noriicht spezifizéiert ass, un den Utility resolvconf weidergëtt, ouni Validatioun oder Escape-Spezialzeechen. Den Utility resolvconf ass e Shell-Skript, deen keng Inputdaten validéiert. Fir d'Schwachstelle auszenotzen, schéckt einfach en RA-Paket mam Numm Domain, déi speziell Zeechen enthalen, wéi zum Beispill "test`id`test. D'Schwachstelle gouf a FreeBSD 15.0-RELEASE-p1, 14.3-RELEASE-p7 an 13.5-RELEASE-p8 behoben.
Zousätzlech hunn FreeBSD 14.3-RELEASE-p7 an 13.5-RELEASE-p8 (de 15.x Branche ass net betraff) eng Schwachstelle (CVE-2025-14769) am ipfw-Paketfilter behoben, déi en Denial-of-Service verursaache konnt, andeems speziell erstallt Pakete geschéckt goufen. D'Schwachstelle manifestéiert sech nëmmen, wann d'Direktiv "tcp-setmss" an ipfw-Reegelen benotzt gëtt. De Problem trëtt op, well den tcp-setmss-Handler ënner bestëmmten Ëmstänn Speicher mat empfaangenen Paketdaten fräimaache kann an e Feeler zréckginn kann. Dëse Feeler gouf vum Regelveraarbechtungsmotor ignoréiert, sou datt eng spéider Regel e Paket erlaabt huet, deem säi Datenpuffer scho fräigemaach gouf, wat zu enger NULL-Pointer-Dereferenz gefouert huet.
Source: opennet.ru
