FreeBSD 14.x内核中发现了一个严重的内核栈缓冲区溢出漏洞(CVE-2026-45250),存在于setcred(2)系统调用中,允许本地非特权用户获取root权限。该漏洞影响所有FreeBSD 14.x版本和15.0,已开发出针对SMAP/SMEP启用和未启用系统的完整利用程序。受影响用户应立即升级到已修复版本。
背景
FreeBSD是一个以高级网络、性能和安全性著称的类Unix开源操作系统。操作系统内核漏洞特别危险,因为它们可能允许攻击者完全控制受影响的系统。
- 来源
- Lobsters
- 发布时间
- 2026年5月21日 21:42
- 评分
- 9.0 / 10