FreeBSD修复三个可导致本地权限提升的内核漏洞

admin 2026-07-14 04:46:29 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: FreeBSD于2026年6月30日发布三份安全公告,修复了三个本地权限提升漏洞(CVE-2026-49418、CVE-2026-49419、CVE-2026-49415)。这些漏洞均允许无特权本地用户获取root权限,其中两个影响所有受支持版本,第三个影响15.0及以上版本。目前无临时缓解方案,唯一修复方法是立即升级系统并重启以加载修正后的内核。 综合评分: 90 文章分类: 漏洞分析,应急响应,漏洞预警


cover_image

FreeBSD 修复三个可导致本地权限提升的内核漏洞

sec随谈 sec随谈

sec随谈

2026年7月13日 08:55 北京

在小说阅读器读本章

去阅读

摘要

2026 年 6 月 30 日,FreeBSD 项目发布了三份公告,涵盖其内核中的 FreeBSD 权限提升漏洞。每个漏洞都能让一个无特权的本地用户尝试获取 root 权限,其中两个还开辟了通往完全控制的路径。目前不存在临时缓解方案(workaround),因此打补丁是唯一的修复办法。

为何重要

FreeBSD 为存储设备、防火墙和云主机提供支撑,因此一个本地提权(local root)漏洞的分量不容小觑。三个漏洞中有两个影响所有受支持的版本,第三个则影响 FreeBSD 15.0 及更高版本。值得注意的是,清华大学的一个团队借助 AI 模型 GLM-5.1 发现了其中的 jail(监牢)漏洞。与此同时,Synacktiv 报告了 execve 竞争条件漏洞,一位代号为 slidybat 的研究员报告了内存漏洞。截至目前,所有公告均未报告在野利用,也尚未出现公开的概念验证(PoC)。

攻击原理

这三个 FreeBSD 权限提升漏洞有一个共同点:它们都只需要本地访问权限,而无需网络可达性。每个漏洞都滥用了一个普通用户即可调用的底层内核例程(routine)。三者的机制各不相同,但最终都会导致攻击者本不应控制的内存区域被操纵。相关公告仅对漏洞作了高层次的描述,并未提供可用的利用代码。

设备分页器释放后使用(CVE-2026-49418)

第一个漏洞位于虚拟内存子系统中。当程序对一个设备映射(device mapping)调用带 MS_INVALIDATE 标志的 msync 时,受影响的页面仍会滞留在分页器(pager)列表中。随后一次缺页(fault)会重新插入一个页面,从而破坏该列表。其结果是,内核会将同一个页面释放两次——这是一个典型的释放后使用(use-after-free)漏洞。

Jail 引用计数下溢(CVE-2026-49419)

jail 漏洞出现在调用者使用 jail 描述符(descriptor)时。此时内核过早地释放了对当前监牢(prison)的一个引用。如果随后的描述符查找失败,错误处理路径便会再次释放同一个引用。因此,prison 结构可能在仍被代码使用时就被释放。在宿主机上,这通常会触发内核崩溃(panic),但在 jail 内部,它则可能导致权限提升。

execve TOCTOU 竞争条件(CVE-2026-49415)

第三个问题是在对 SUID 程序执行 execve 期间出现的时序竞争(timing race)。内核在提升进程凭据(credentials)之前,就已安装了新的地址空间。在这个短暂的窗口期内,一个同一用户的进程可以通过 procfs 编辑目标内存。因此,攻击者能够在程序权限提升之前的一瞬间劫持该程序。

受影响版本

CVE-2026-49418 和 CVE-2026-49415 影响所有受支持的 FreeBSD 版本。相比之下,CVE-2026-49419 仅影响 FreeBSD 15.0 及更高版本,因为 jail 描述符是在该版本中才引入的。相关修复已于 2026 年 6 月 30 日合入 stable/14、stable/15 和 releng 各分支。

补丁与缓解措施

请立即升级,因为这些 FreeBSD 权限提升漏洞没有任何临时缓解方案。基于基础包(base-package)的系统可运行 pkg upgrade -r FreeBSD-base,而发行版(release)系统可使用 freebsd-update fetch 和 freebsd-update install。使用源码(source)的用户则可改为应用已签名的补丁。更新完成后,需重启以加载修正后的内核。有关版本详情和补丁链接,请查阅官方 FreeBSD 安全公告页面。

参考链接:

https://www.freebsd.org/security/advisories/


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:sec随谈 sec随谈 sec随谈《FreeBSD 修复三个可导致本地权限提升的内核漏洞》

LitCTF2026WP 网络安全文章

LitCTF2026WP

文章总结: 该文档是LitCTF2026的Writeup,涵盖多个Web安全挑战的解题过程。核心要点包括:通过宽字节注入绕过转义实现SQL注入;逆向GoWeb服
评论:0   参与:  0