FreeBSD 是一款类Unix开源操作系统,广泛应用于服务器、网络设备、嵌入式系统以及云计算基础设施中。
近日,监测到官方修复FreeBSD KTLS本地权限提升漏洞(CVE-2026-45257),该漏洞源于KTLS接收路径在解密数据时,错误假设接收数据的mbuf缓冲区是匿名且可安全修改的。当数据通过sendfile(2)系统调用传输时,mbuf可能直接引用文件-backed的内存页。攻击者通过构造特定的本地网络请求,在数据解密过程中直接覆盖文件在页缓存中的内容,利用该漏洞将任意数据写入其有读权限的任何文件,通过覆盖setuid二进制文件实现本地权限提升,从而获取系统最高控制权。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
FreeBSD 13.0、13.1、13.2、13.3、13.4
FreeBSD 14.0、14.1、14.2
FreeBSD 15.0-RELEASE
三、修复建议
官方已发布安全补丁,请及时更新至安全版本。
FreeBSD 14.4.* >= 14.4-STABLE
FreeBSD 15.1.* >= 15.1-STABLE
FreeBSD 14.3.* >= 14.3-RELEASE-p15
FreeBSD 14.4.* >= 14.4-RELEASE-p6
FreeBSD 15.0.* >= 15.0-RELEASE-p10
FreeBSD 15.1.* >= 15.1-RC3-p1