OpenBSD 7.9及更早版本在内核的系统V信号量实现中存在严重的释放后使用漏洞。该漏洞允许本地攻击者提升权限至root,相关细节记录在CVE-2026-57589中。
背景
System V IPC机制(如信号量)是许多类Unix系统中用于进程同步的遗留接口。内核组件中的本地提权漏洞尤为严重,因为它们绕过了标准的用户级访问控制。
- 来源
- Lobsters
- 发布时间
- 2026年7月8日 09:02
- 评分
- 8.0 / 10
OpenBSD 7.9及更早版本在内核的系统V信号量实现中存在严重的释放后使用漏洞。该漏洞允许本地攻击者提升权限至root,相关细节记录在CVE-2026-57589中。
System V IPC机制(如信号量)是许多类Unix系统中用于进程同步的遗留接口。内核组件中的本地提权漏洞尤为严重,因为它们绕过了标准的用户级访问控制。