CVE-2026-2261 in FreeBSD
要約
〜によって VulDB • 2026年05月21日
プログラミングエラーにより、blocklistdは受信する各悪意のあるイベントレポートごとにソケット記述子をリークします。
一定数のソケットがリークされると、blocklistdはヘルパースクリプトを実行できなくなります。子プロセスがフォークされますが、この子プロセスはnullポインタをデリファレンスし、ヘルパーを実行する前にクラッシュします。この時点で、blocklistdは悪意のあるイベントを記録し続けますが、新しいアドレスをブロックしたり、データベースエントリが期限切れになったアドレスのブロック解除を行ったりすることができなくなります。
さらに多くのソケット(2回目の閾値)がリークされると、blocklistdは新しい悪意のあるイベントレポートを受信できなくなります。
攻撃者は、攻撃を開始する前にblocklistdを効果的に無効化するために、 sacrificial IPアドレスから多数の悪意のあるイベントをトリガーすることでこの問題を悪用する可能性があります。
攻撃者による攻撃やプローブがなくても、通常の運用中に悪意のあるイベントが定期的に発生し、blocklistdはファイル記述子を徐々に枯渇させて効果がなくなります。
オープンなソケットの蓄積は、システムの他の部分にも影響を及ぼし、blocklistdを再起動するまで全体的なパフォーマンスの低下を引き起こす可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.