在FreeBSD的kTLS-RX实现中发现了一个严重的本地权限提升(LPE)漏洞,代号BUMSRAKETE,影响所有≥13.0版本。该漏洞允许任何非特权用户向任何具有读取权限的文件写入任意数据,绕过标准文件权限和安全检查。此漏洞与Linux的Dirty Pipe类似,影响包括amd64、arm64和riscv在内的多种架构。
背景
FreeBSD是一个以先进网络、性能和安全性著称的免费开源类Unix操作系统。内核TLS(kTLS)实现旨在通过在内核而非用户空间处理TLS加密/解密来提高性能。
- 来源
- Lobsters
- 发布时间
- 2026年6月11日 21:40
- 评分
- 9.0 / 10