Vulnerabilidade RCE de 21 anos no FreeBSD (CVE-2026-42511)

O artigo descreve a vulnerabilidade crítica CVE-2026-42511 no cliente DHCP do FreeBSD (dhclient), que existiu por mais de 20 anos e permitiu a execução arbitrária de código com privilégios de root. O problema reside no fato de que o campo "file" do BOOTP é gravado no arquivo de lease sem a devida escaping; posteriormente, durante o reprocessamento, este arquivo é interpretado como uma configuração e passado para o dhclient-script, onde pode ser executado como código malicioso.

Um atacante só precisa controlar o servidor DHCP na mesma rede (por exemplo, via um ponto de acesso Wi-Fi rogue ou spoofing de resposta DHCP) para injetar instruções maliciosas e alcançar o comprometimento total do sistema.

📎 Artigo: https://aisle.com/blog/aisle-discovers-cve-2026-42511-a-21-year-old-freebsd-remote-command-execution-vulnerability#the-vulnerability

💬 Discutir