Kritična ranjivost u FreeBSD DHCP klijentu dozvoljava preuzimanje kontrole sistema
FreeBSD objavila kritičnu ranjivost u DHCP klijentu koja dozvoljava napadaču na lokalnoj mreži izvršavanje koda sa root privilegijama.
Šta se desilo?
FreeBSD projekat je objavio upozorenje o kritičnoj ranjivosti u standardnom IPv4 DHCP klijentu. Greška u procesiranju mrežnih parametara dozvoljava napadaču na lokalnoj mreži da injektuje arbitrarne komande koje se izvršavaju sa root privilegijama. Napadač može postići potpunu kontrolu nad zahvaćenim sistemom, uključujući instalaciju bakdora ili ransomvera.
Koga pogađa?
Ranjivost zahvata sve trenutno podržane verzije FreeBSD-a, uključujući verzije 15.0, 14.4, 14.3 i 13.5. Pogođeni su svi sistemi koji koriste podrazumevani dhclient(8) za automatsku konfiguraciju mrežne konekcije. Rizik je posebno visok u korporativnom okruženju gde napadač ima pristup lokalnoj mreži.
Kako se zaštititi?
- Odmah ažurirajte FreeBSD na najnoviju verziju koristeći pkg upgrade ili freebsd-update alat
- Omogućite DHCP snooping na mrežnim svičevima kako biste blokirali lažne DHCP servere
- Ograničite pristup fizičkoj mreži samo autentifikovanim uređajima
- Redovno pratite mrežni saobraćaj radi detekcije sumnjive DHCP aktivnosti
- Razmotrите izolovanje kritičnih sistema na zasebnim mrežnim segmentima
Tehnički detalji
Ranjivost CVE-2026-42511 nastaje u funkciji obrade BOOTP polja iz DHCP servera. Klijent ne escape-uje pravilno znakove dvostrukieg navoda kada pravi lokalnu datoteku leasinga. To omogućava injektovanje arbitrarnih direktivnih u dhclient.conf datoteku. Kada se lease datoteka ponovno učita - posebno tokom restarta sistema - injektovane komande se prosleđuju dhclient-script(8) skripti koja ih izvršava sa root privilegijama. Napadač mora biti na istoj broadcast domeni kao meta, pa koristi lažni DHCP server za isporuku zlonamernih paketa. Ranjivost se mapira na MITRE ATT&CK tehnike: Adversary-in-the-Middle (T1557) i Command and Scripting Interpreter (T1059).
Preporuka Sajber Radara
Ovo je kritična ranjivost sa visokim rizikom - primenjite ispravke bez odlaganja. Administratori koji koriste naprednu mrežnu zaštitu trebaju da omoguće DHCP snooping kao dodatnu zaštitu protiv napadača sa pristupom lokalnoj mreži.