FreeBSD安全公告详述多个严重漏洞

admin 2026-07-09 06:19:14 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: FreeBSD项目发布安全公告,揭示OpenZFS、libalias、TCPRACK及POSIX共享内存中的严重漏洞,可能导致远程代码执行或本地提权。攻击者可通过精心构造的RTSP流量控制NAT网关,或本地提权至root。目前无野外利用或公开PoC。受影响版本为15.x和14.x。建议管理员立即升级系统,或采取临时缓解措施如移除libalias模块、禁用TCP模块、限制ZFS访问。 综合评分: 88 文章分类: 漏洞分析,应急响应,安全运营,漏洞预警,网络安全


cover_image

FreeBSD安全公告详述多个严重漏洞

sec随谈 sec随谈

sec随谈

2026年7月6日 10:07 北京

在小说阅读器读本章

去阅读

FreeBSD项目今日发布了多篇FreeBSD安全公告。这些公告揭示了OpenZFS、libalias、TCP RACK以及POSIX共享内存中存在的严重缺陷。因此,攻击者可能借此实现远程代码执行或本地提权。

为何这很重要

因此,运行存在漏洞版本的FreeBSD的服务器面临严重风险。远程攻击者可以通过精心构造的RTSP流量,完全控制一台NAT网关。此外,本地用户也可以借此将权限提升至root。这些漏洞利用会破坏数据完整性并影响系统可用性。系统管理员必须优先处理这些补丁。未修补的系统等同于向攻击者敞开了大门。网络地址转换(NAT)服务尤其容易受到攻击。因此,一次成功的入侵可能会暴露整个内部网络。

攻击原理

这些漏洞由四种不同的机制导致。

首先,libalias的RTSP处理程序存在缓冲区溢出问题,该漏洞被编号为CVE-2026-49420。具体而言,该处理程序会将重写后的数据包写入一个固定长度的栈缓冲区,但未检查数据是否真的能容纳其中。

其次,OpenZFS包含数个严重缺陷,其中较为突出的两个是CVE-2026-49429和CVE-2026-49430。某些输入控制会截断64位缓冲区大小——在内存分配时将其压缩为32位整数,但在实际写入内存时却仍使用原始的64位大小。这种大小不匹配会引发内核堆溢出。

TCP与内存问题

第三,TCP RACK栈中存在一个释放后使用(use-after-free)缺陷,即CVE-2026-49422。该处理程序最初会释放连接锁,以便从用户空间复制用户数据。随后重新获取锁,但未能重新加载某个特定指针。在此窗口期内,如果快速切换栈,就会遗留一个陈旧的内存指针。

最后,POSIX大页(largepage)对象在内存处理上存在缺陷。当结合特定标志位使用sendfile命令时,系统会以不正确的方式释放底层内存页;而与此同时,活跃的内存映射仍指向该已释放的内存。因此,本地攻击者可以借此访问这部分已释放的内核内存。

利用现状

目前尚未确认存在野外主动利用的情况。此外,目前还没有公开的概念验证(PoC)漏洞利用代码。受影响的安装数量目前尚不清楚。

受影响版本

这些漏洞影响该操作系统所有受支持的版本,具体包括15.x和14.x发行分支。未加载相关特定模块的系统不受影响。使用了ZFS委派功能的系统在存储相关漏洞方面面临的风险最高。

修复或缓解措施

管理员应立即将系统升级到已修补的发行分支。FreeBSD团队已发布源代码补丁和二进制更新,完整细节可在官方FreeBSD安全公告页面查看。如果无法修补libalias,请从配置中移除该媒体库,并重启NAT守护进程以使更改生效。此外,请确保该可选的TCP模块保持未加载状态——禁用该模块可完全缓解相应的TCP漏洞。最后,暂时移除非特权用户的ZFS访问权限,可作为临时缓解措施。

参考链接:

https://www.freebsd.org/security/advisories/


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:sec随谈 sec随谈 sec随谈《FreeBSD安全公告详述多个严重漏洞》

评论:0   参与:  0