FreeBSD的execve()系统调用中发现一个严重安全漏洞(CVE-2026-7270),该漏洞允许本地提权。该漏洞由运算符优先级错误引起,可能导致未授权用户通过缓冲区溢出获得超级用户权限。所有受支持的FreeBSD版本均受影响,由于没有临时解决方案,建议用户立即更新系统。
背景
execve()是类Unix操作系统中用于执行程序的基本系统调用,包括执行带有指定解释器的脚本。它是进程执行和安全管理的关键组件。
- 来源
- Lobsters
- 发布时间
- 2026年5月10日 20:58
- 评分
- 9.0 / 10