FreeBSD rtsold 15.x 存在 DNSSL 漏洞可导致远程代码执行

FreeBSD rtsold 15.x 受严重远程代码执行漏洞影响

安全研究人员发现，FreeBSD 的 rtsold 守护进程（15.x 版本）存在严重的远程代码执行（RCE）漏洞，攻击者可能利用该漏洞在受影响的系统上执行任意代码。该漏洞源于 DNSSL（DNS 搜索列表） 选项在 IPv6 路由器通告（RA）中的处理不当。

技术细节

该漏洞（CVE 待定）存在于 rtsold 守护进程中，该进程负责管理 IPv6 路由器请求和通告过程。当处理恶意构造的路由器通告中的 DNSSL 选项 时，守护进程未能正确验证输入，导致 缓冲区溢出 问题。攻击者可利用此漏洞实现 远程代码执行，并获得 rtsold 进程的权限。

关键技术细节：

• 受影响组件：rtsold（路由器请求守护进程）
• 易受攻击版本：FreeBSD 15.x
• 攻击向量：包含恶意构造 DNSSL 选项的 IPv6 路由器通告
• 影响：远程代码执行（RCE），权限为 rtsold 进程
• 利用条件：攻击者必须与目标位于同一网络段

影响分析

该漏洞对运行 FreeBSD 15.x 的系统构成 高风险，尤其是在启用 IPv6 且 rtsold 处于活动状态的环境中。成功利用该漏洞可能使攻击者：

• 获得对受影响系统的未授权访问
• 以提升的权限执行任意命令
• 在网络内横向移动
• 窃取敏感数据或部署额外恶意软件

虽然攻击者必须位于同一网络段的要求限制了攻击面，但并未降低该漏洞的严重性，因为基于本地网络的攻击仍然是一个重要的威胁向量。

建议措施

安全团队和 FreeBSD 管理员应采取以下步骤：

1. 应用补丁：关注 FreeBSD 安全公告，并在发布后立即应用官方补丁。
2. 禁用 rtsold：如果不需要 IPv6 路由器请求功能，可考虑暂时禁用 rtsold 守护进程作为缓解措施。
3. 网络分段：将关键 FreeBSD 系统与不受信任的网络段隔离，以降低暴露风险。
4. 监控利用行为：部署网络监控工具，检测异常的 IPv6 路由器通告流量。
5. 审查 IPv6 配置：审计 IPv6 配置，确保禁用不必要的服务。

此漏洞凸显了网络守护进程中强大输入验证的重要性，尤其是处理 IPv6 流量的守护进程。依赖 FreeBSD 的组织应优先采取修复措施，防止潜在的利用行为。