FreeBSD修補DHCP用戶端重大漏洞，未更新可能導致遠端執行程式碼攻擊

漏洞概述

FreeBSD官方於2026年4月29日發布安全公告FreeBSD-SA-26:12.dhclient，指出其預設的DHCP客戶端程式dhclient存在一個遠端程式碼執行漏洞。

攻擊風險

此漏洞允許未授權用戶透過惡意DHCP選項，遠端執行任意程式碼，並可能獲得root權限，進而控制系統。

修補方式

用戶需更新至最新安全版本的FreeBSD，以修補此漏洞。官方建議使用者定期更新系統，並遵循FreeBSD使用手冊中關於系統更新的指引。

相關連結

• FreeBSD-SA-26:12.dhclient 安全公告
• FreeBSD 使用手冊

來源：https://www.ithome.com.tw/news/175548