Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD
08:20, декабря 23, 2025 В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-сообщения (Router Advertisement), через которые эксплуатируется уязвимость, не маршрутизируются и должны отбрасываться маршрутизаторами. Для совершения атаки злоумышленник должен иметь возможность отправки специально оформленного пакета с системы, находящейся в одном сетевом сегменте с уязвимым хостом....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Проект по запуску программ FreeBSD в Linux. Квартальный отчёт FreeBSD

Проект по запуску программ FreeBSD в Linux. Квартальный отчёт FreeBSD Разработчики FreeBSD опубликовали отчёт о развитии за четвёртый квартал 2024 года, в котором упомянут проект bsd-user-4-linux, развивающий инструмент …

 Наука и Технологии 08:20, марта 4, 2025 | opennet.ru
Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics

Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач к …

 Игры и Интернет 00:20, декабря 10, 2024 | opennet.ru
Удаленная работа: 10 споров с работодателем

Удаленная работа: 10 споров с работодателем Когда руководитель может отменить дистанционный формат в одностороннем порядке? Как суды относятся к устным договоренностям об условиях труда? Допуск …

 Закон 08:20, февраля 23, 2025 | garant.ru
Охват IPv6 в Азиатско-Тихоокеанском регионе достиг 50%

Охват IPv6 в Азиатско-Тихоокеанском регионе достиг 50% Регистратор APNIC (Asia Pacific Network Information Centre) объявил о достижении 50% охвата IPv6 в Азиатско-Тихоокеанском регионе. Рубеж достигнут сп …

 Наука и Технологии 00:20, апреля 27, 2025 | opennet.ru
Удаленная идентификация: как открыть счет, не выходя из дома

Удаленная идентификация: как открыть счет, не выходя из дома В современном мире многие важные дела можно решить онлайн, и банковские услуги не исключение. Для открытия счета или получения кредита необязательно …

 Главные новости 08:20, декабря 31, 2025 | klitnsy-trud.ru
Удаленная работа потребовала новых подходов к корпоративной культуре

Удаленная работа потребовала новых подходов к корпоративной культуре Переход на удаленный формат работы поставил перед многими компаниями сложную... Сообщение Удаленная работа потребовала новых подходов к корпоративной …

 Наука и Технологии 00:20, декабря 27, 2025 | gadgets.su
Хакеры взломали одну из функций протокола IPv6 и перехватывают обновления ПО

Хакеры взломали одну из функций протокола IPv6 и перехватывают обновления ПО Хакерская группировка TheWizards развернула кампанию с использованием уязвимости в SLAAC — одной из функций сетевого протокола IPv6, которая ак …

 Software 00:20, мая 8, 2025 | 3dnews.ru
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …

 Наука и Технологии 00:20, августа 16, 2024 | xakep.ru