IPv6設定を担うFreeBSDコンポーネントで新たに発見された脆弱性により、同一ローカルネットワーク上の攻撃者が、標的システム上で任意のコードをリモート実行できる可能性があります。この欠陥はサポート対象のOS全バージョンに影響し、影響を受けるデバイスを保護するために直ちに対処が必要です。
脆弱性は、IPv6アドレス自動設定の一環としてルーター広告メッセージを処理するユーティリティrtsoldおよびrtsolに存在します。これらのプログラムは、当該メッセージ内のドメインサフィックスを含むパラメータの検証が不十分であり、DNS設定の更新を担うユーティリティresolvconfに対して、未検証のまま渡してしまうことが判明しました。
重要なのは、resolvconfがシェルスクリプトとして実装されており、入力をサニタイズしない点です。適切なエスケープが行われないため、ドメインリストパラメータに埋め込まれた悪意あるペイロードがシステムによって実行され得ます。その結果、同一サブネット内の攻撃者は、管理者権限や事前の操作なしに、標的デバイス上でコマンドを実行できます。
FreeBSD開発者によれば、この問題はローカルネットワークに限定されます。というのも、ルーター広告メッセージはネットワークセグメントを越えてルーティングされないためです。それでも、IPv6自動設定に依存するすべてのシステム—具体的にはACCEPT_RTADVフラグが有効なインターフェース—に影響し、ifconfigで確認できます。
IPv6を利用していないユーザーは、このリスクの影響を受けません。それ以外の場合は、緊急のシステム更新が強く推奨されます。パッチは、15.0、14.3、13.5を含むサポート対象のすべてのFreeBSDブランチ向けにすでに提供されています。更新は、組み込みのバイナリアップデート機構を通じて適用するか、ソースから修正を直接取り込むことで適用できます。
この脆弱性には識別子CVE-2025-14558が割り当てられています。修正は2025年12月16日に公開され、FreeBSDのstableおよびreleaseブランチの双方に取り込まれました。
翻訳元: https://meterpreter.org/router-risk-new-freebsd-flaw-exploits-ipv6-to-grant-remote-code-execution/
