网安资讯详情 - SecLens 情报雷达

网安资讯,一网打尽。汇集权威漏洞通告与行业要闻,结合分组浏览、智能过滤、RSS订阅 和 Webhook 推送,多通道拓展您的安全情报视野。

【漏洞通告】FreeBSD setcred 本地权限提升漏洞(CVE-2026-45250)

来源: venustech_vuln_bulletin · 发布时间 2026-05-22 00:00 (UTC+08:00) · 抓取时间 2026-06-04 09:55 (UTC+08:00)

原文链接

正文

一、漏洞概述 FreeBSD是一款开源类 Unix 操作系统,广泛应用于服务器、存储、网络设备及高性能计算场景。其内核提供完整的进程管理、文件系统、网络协议栈及权限控制机制,在互联网基础设施与企业级系统中具有较高应用率。2026年5月22日,启明星辰安全应急响应中心(VSRC)监测到FreeBSD setcred 本地权限提升漏洞。该漏洞源于内核在校验调用者权限之前,将用户可控的补充组列表复制到固定大小的栈缓冲区时,错误使用了指针大小进行长度计算,导致栈内存越界写入。未经授权的本地用户可利用该漏洞触发内核崩溃(DoS),在特定条件下还可实现本地权限提升(LPE),获取 root 权限。 二、影响范围 FreeBSD 14.3.X < 14.3-RELEASE-p14 FreeBSD 14.4.X < 14.4-RELEASE-p5 FreeBSD 15.0.X < 15.0-RELEASE-p9 FreeBSD stable/14 分支在 2026-05-20 修复前的版本 FreeBSD stable/15 分支在 2026-01-06 修复前的版本 三、安全措施 3.1 升级版本 官方已发布修复补丁,以修复该漏洞。 FreeBSD >= 14.3-RELEASE-p14 FreeBSD >= 14.4-RELEASE-p5F reeBSD >= 15.0-RELEASE-p9 下载链接: https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc / https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc 升级完成后需重启系统使修复生效。 使用 base system packages 安装的系统 对于通过 base system packages 安装的 FreeBSD 15.0-RELEASE(amd64 或 arm64)系统,可执行以下命令更新: pkg upgrade -r FreeBSD-base shutdown -r +10min Rebooting for a security update 使用 binary distribution sets 安装的系统 对于通过 binary distribution sets 安装的 RELEASE 版本系统,可执行以下命令更新: freebsd-update fetchfreebsd-update installshutdown -r +10min Rebooting for a security update 使用源码补丁修复 官方提供了对应安全补丁,用户可根据系统版本下载并应用。 FreeBSD 15.x fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-15.patch fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-15.patch.asc gpg verify setcred-15.patch.asc FreeBSD 14.x fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-14.patch fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-14.patch.asc gpg verify setcred-14.patch.asc 应用补丁: cd /usr/src patch < /path/to/patch 补丁应用完成后,按照 FreeBSD 官方内核编译文档重新编译并安装内核,随后重启系统。 3.2 临时措施 暂无。 3.3 通用建议 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。使用企业级安全产品,提升企业的网络安全性能。加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。启用强密码策略并设置为定期修改。 3.4 参考链接 https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc/ https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc https://fatgid.io/http://www.openwall.com/lists/oss-security/2026/05/21/3 http://www.openwall.com/lists/oss-security/2026/05/21/18 上一篇 下一篇

标签