北京赛克艾威科技有限公司 2026-04-30
FreeBSD 是一款以高性能、高稳定性和安全性著称的开源类 Unix 操作系统,广泛应用于服务器、网络设备、嵌入式系统和桌面计算领域。FreeBSD 以其卓越的网络协议栈和严格的代码工程质量而闻名,是 Netflix、PlayStation、WhatApp 后端服务、NetApp 存储系统以及众多网络设备厂商的基础操作系统。dhclient 是 FreeBSD 默认的 IPv4 DHCP 客户端,负责与网络段上的 DHCP 服务器通信,并根据接收到的信息初始化和配置网络接口。 该漏洞源于写入 BOOTP file 字段到租约文件时未转义双引号,攻击者可通过恶意 DHCP 响应注入配置指令。当 dhclient 重新解析租约文件时,恶意指令会被 root 权限运行的 dhclient\-script 脚本执行,攻击者只需与目标处于同一广播域并架设恶意DHCP服务器,即可实现远程代码执行并完全控制目标系统。值得注意的是,该漏洞自 2005 年 FreeBSD 6.0 版本引入以来,已在代码库中潜伏了长达 21 年。
暂无