文章总结： 奇安信通告FreeBSDrtsold存在远程命令注入漏洞CVE-2025-14558，攻击者可在局域网内通过构造恶意路由器通告消息以root权限执行任意代码。该漏洞CVSS评分9.8，POC已公开，影响FreeBSD13/14/15多个版本。官方已发布补丁，建议尽快通过freebsd-update或源码更新将系统升级至最新安全版本以修复风险。 综合评分： 92 文章分类： 漏洞预警,漏洞分析,终端安全,解决方案

【已复现】FreeBSD rtsold 远程命令注入漏洞(CVE-2025-14558)安全风险通告

奇安信 CERT

2025年12月23日 17:04 北京

● 点击↑蓝字关注我们，获取更多安全风险通告

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | FreeBSD rtsold 远程命令注入漏洞 | | | | 漏洞编号 | QVD-2025-49072，CVE-2025-14558 | | | | 公开时间 | 2025-12-16 | 影响量级 | 百万级 | | 奇安信评级 | 高危 | CVSS 3.1分数 | 9.8 | | 威胁类型 | 命令执行 | 利用可能性 | 高 | | POC状态 | 已公开 | 在野利用状态 | 未发现 | | EXP状态 | 已公开 | 技术细节状态 | 未公开 | | 危害描述：该漏洞允许同一局域网内的攻击者远程执行代码，从而完全控制受影响主机。 | | | |

01

漏洞详情

>>>>

影响组件

FreeBSD 是一个高性能、高稳定性的开源操作系统，尤其以卓越的网络性能和可靠性著称，被 Netflix、Sony PlayStation、WhatsApp 等众多全球顶级互联网服务和产品选为核心基础平台。FreeBSD 提供了 rtsol(8) 和 rtsold(8) 工具，用于处理 IPv6 无状态地址自动配置（SLAAC）过程中接收到的路由器通告（Router Advertisement）消息，并可自动配置 DNS 搜索域等网络参数。

>>>>

漏洞描述

近日，奇安信CERT监测到官方修复FreeBSD rtsold 远程命令注入漏洞(CVE-2025-14558)，FreeBSD 的 rtsol(8) 和 rtsold(8) 程序在处理路由器通告消息中的“域名搜索列表”（Domain Search List）选项时，未对输入内容进行任何验证或转义，直接将其传递给 resolvconf(8) 脚本。而 resolvconf(8) 是一个 shell 脚本，内部在拼接命令时缺乏引号保护，导致攻击者可通过在 RA 消息中嵌入恶意 shell 命令，在目标系统上以 root 权限执行任意命令。该漏洞允许同一局域网内的攻击者远程执行代码，从而完全控制受影响主机。目前该漏洞PoC已公开。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

>>>>

利用条件

1、同一局域网内

2、启用 ACCEPT_RTADV 功能

02

影响范围

>>>>

影响版本

FreeBSD 13.* < 13.5-RELEASE-p8

FreeBSD 14.* < 14.3-RELEASE-p7

FreeBSD 15.* < 15.0-RELEASE-p1

>>>>

其他受影响组件

无

03

复现情况

目前，奇安信威胁情报中心安全研究员已成功复现FreeBSD rtsold 远程命令注入漏洞(CVE-2025-14558)，截图如下：

04

受影响资产情况

奇安信鹰图资产测绘平台数据显示，FreeBSD rtsold 远程命令注入漏洞(CVE-2025-14558)关联的国内风险资产总数为20669个，关联IP总数为11244个。国内风险资产分布情况如下：

FreeBSD rtsold 远程命令注入漏洞(CVE-2025-14558)关联的全球风险资产总数为277505个，关联IP总数为203860个。全球风险资产分布情况如下：

05

处置建议

>>>>

安全更新

目前官方已发布安全补丁，请及时将 FreeBSD 系统升级至 2025-12-16 及之后发布的稳定版或发行版：

FreeBSD 13.* >= 13.5-RELEASE-p8

FreeBSD 14.* >= 14.3-RELEASE-p7

FreeBSD 15.* >= 15.0-RELEASE-p1

升级方式：

1.二进制更新

freebsd-update fetchfreebsd-update install

2.源码更新

下载官方补丁：

https://security.FreeBSD.org/patches/SA-25:12/rtsold.patch

验证签名后应用补丁并重新编译系统。

06

参考资料

[1]https://www.freebsd.org/security/advisories/FreeBSD-SA-25:12.rtsold.asc

07

时间线

2025年12月23日，奇安信 CERT发布安全风险通告。

08

漏洞情报服务

奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务：

奇安信 CERT

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

点击↓阅读原文，到ALPHA威胁分析平台订阅更多漏洞信息。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信 CERT 《【已复现】FreeBSD rtsold 远程命令注入漏洞(CVE-2025-14558)安全风险通告》