OpenBSD 7.9-beta 引入了一个新的内部系统调用 __pledge_open(2),该调用绕过了 pledge/unveil 沙盒限制,可能造成沙盒逃逸漏洞。文章通过信号处理和 ptrace 演示了拦截此系统调用的概念验证攻击。这是关于 OpenBSD 内部加固机制的重要安全研究发现。
背景
OpenBSD 的 pledge 和 unveil 是限制应用程序系统调用和文件系统访问的安全机制。__pledge_open 系统调用是 libc 函数中绕过这些限制的内部机制。
- 来源
- Lobsters
- 发布时间
- 2026年4月2日 21:53
- 评分
- 7.0 / 10