21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

Konečně dospělá chyba (i v USA), ne nějaká dětská nemoc.

11.5. 13:00 noone | skóre: 8 | blog: xdf
Rozbalit Rozbalit vše Re: 21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

V čem ta specifikace spočívá? Jakože je BSD dospělý systém, zatímco GNU/Linux je ještě dítě? To je dost zjednodušený pohled, ne?

11.5. 13:36 OpenBSD forewa!
Rozbalit Rozbalit vše Re: 21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

Pozor jde o FreeBSD, ne kazdy BSD.

11.5. 16:07 noone | skóre: 8 | blog: xdf
Rozbalit Rozbalit vše Re: 21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

No BSD v podstatě neexistuje a FreeBSD je nejstarší z rodiny nástupců o kterých se dá mluvilt, takže je to bezpředmětné. Nemluvě o tom, že Linux je papírově starší než FreeBSD. Proto mě zajímaly argumenty.

11.5. 17:23 Míra
Rozbalit Rozbalit vše Re: 21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

...aha, já někde četl, že Linuz Torvalds napsal, že kdyby věděl, že už existuje FreeBSD, tak by nikdy nezačal tvořit Linux.

11.5. 17:25 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: 21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

Viz nadpis zprávičky: „21letá zranitelnost“ – v USA je dospělost od 21 let.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

11.5. 17:43 Glee | blog: Gleekoviny
Rozbalit Rozbalit vše Re: 21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

v USA je dospělost od 21 let

Ne.

Nord Stream, 1997 / UA & GE will be NATO, Bucharest, 2008 / Donroe compression of EU into federalization has begun, 2025

11.5. 18:02 noone | skóre: 8 | blog: xdf
Rozbalit Rozbalit vše Re: 21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

Správně, v USA je plnoletost od 18 let až na výjimky. Volby to je něco jiného.

11.5. 18:19 Glee | blog: Gleekoviny
Rozbalit Rozbalit vše Re: 21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

Key Legal Adulthood Details (As of 2026)

General Age of Majority: 18 (47 states + D.C.)
Exceptions:
- Alabama: 19
- Nebraska: 19
- Mississippi: 21

Other Key Legal Ages:

Drinking/Tobacco/Gambling: 21 nationwide
Voting: 18
Marriage: Generally 18, though varies by state (often 16-17 with parental consent)
Driving: Typically 16 (varies by state)

Nord Stream, 1997 / UA & GE will be NATO, Bucharest, 2008 / Donroe compression of EU into federalization has begun, 2025

11.5. 18:45 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: 21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

Oni mají různá práva už dřív (např. omezené řízení auta) a navíc se to liší stát od státu. Nicméně ekvivalentem (včetně pití alkoholu) našich 18. narozenin jsou u nich spíš ty 21. narozeniny.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

12.5. 00:32 Glee | blog: Gleekoviny
Rozbalit Rozbalit vše Re: 21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

Nicméně ekvivalentem (včetně pití alkoholu) našich 18. narozenin jsou u nich spíš ty 21. narozeniny.

Zajimava uvaha. Dospelost je ta doba, kdy je cloveku konecne dovoleno sebeposkozovani s triletou pripravou v porno prumyslu a voleni Dems. :-)

Nord Stream, 1997 / UA & GE will be NATO, Bucharest, 2008 / Donroe compression of EU into federalization has begun, 2025

21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

Komentáře

Key Legal Adulthood Details (As of 2026)

Other Key Legal Ages: