安全专栏

网络安全预警

首页 > 安全专栏 > 网络安全预警 > 正文

关于FreeBSD KTLS本地权限提升漏洞的预警提示

来源:      日期:2026-06-26     点击量:

一、漏洞详情

FreeBSD 是一款类Unix开源操作系统,广泛应用于服务器、网络设备、嵌入式系统以及云计算基础设施中。

近日,监测到官方修复FreeBSD KTLS本地权限提升漏洞(CVE-2026-45257),该漏洞源于KTLS接收路径在解密数据时,错误假设接收数据的mbuf缓冲区是匿名且可安全修改的。当数据通过sendfile(2)系统调用传输时,mbuf可能直接引用文件-backed的内存页。攻击者通过构造特定的本地网络请求,在数据解密过程中直接覆盖文件在页缓存中的内容,利用该漏洞将任意数据写入其有读权限的任何文件,通过覆盖setuid二进制文件实现本地权限提升,从而获取系统最高控制权。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

FreeBSD 13.013.113.213.313.4

FreeBSD 14.014.114.2

FreeBSD 15.0-RELEASE

三、修复建议

官方已发布安全补丁,请及时更新至安全版本。

FreeBSD 14.4.* >= 14.4-STABLE

FreeBSD 15.1.* >= 15.1-STABLE

FreeBSD 14.3.* >= 14.3-RELEASE-p15

FreeBSD 14.4.* >= 14.4-RELEASE-p6

FreeBSD 15.0.* >= 15.0-RELEASE-p10

FreeBSD 15.1.* >= 15.1-RC3-p1

关闭

微信公众号

地址:山东省青岛市松岭路99号

邮箱:wlzx@qust.edu.cn

联系电话:0532-88957868,0532-88957002,0532-88957168

版权所有: 2025 © 青岛科技大学 网络安全与信息化建设办公室    鲁ICP备05001948号-1     鲁公网安备 37021202000007号

TOP
点击进入智能体

您好!我是青岛科技大学的AI助手青科小智,基于官方最新信息,为您提供权威解答。无论您想了解智慧校园、VPN网关还是校园网入网办理等,我都能提供详尽帮助,助力您的青科之旅。

发 送
AI智能问答