【漏洞通告】FreeBSD setcred 本地权限提升漏洞(CVE-2026-45250)
发布时间 2026-05-22一、漏洞概述
FreeBSD是一款开源类 Unix 操作系统,广泛应用于服务器、存储、网络设备及高性能计算场景。其内核提供完整的进程管理、文件系统、网络协议栈及权限控制机制,在互联网基础设施与企业级系统中具有较高应用率。2026年5月22日,启明星辰安全应急响应中心(VSRC)监测到FreeBSD setcred 本地权限提升漏洞。该漏洞源于内核在校验调用者权限之前,将用户可控的补充组列表复制到固定大小的栈缓冲区时,错误使用了指针大小进行长度计算,导致栈内存越界写入。未经授权的本地用户可利用该漏洞触发内核崩溃(DoS),在特定条件下还可实现本地权限提升(LPE),获取 root 权限。
二、影响范围
FreeBSD 14.3.X < 14.3-RELEASE-p14
FreeBSD 14.4.X < 14.4-RELEASE-p5
FreeBSD 15.0.X < 15.0-RELEASE-p9
FreeBSD stable/14 分支在 2026-05-20 修复前的版本
FreeBSD stable/15 分支在 2026-01-06 修复前的版本
三、安全措施
3.1 升级版本
官方已发布修复补丁,以修复该漏洞。
FreeBSD >= 14.3-RELEASE-p14
FreeBSD >= 14.4-RELEASE-p5F
reeBSD >= 15.0-RELEASE-p9
下载链接:
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc/
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc
升级完成后需重启系统使修复生效。
使用 base system packages 安装的系统
对于通过 base system packages 安装的 FreeBSD 15.0-RELEASE(amd64 或 arm64)系统,可执行以下命令更新:
pkg upgrade -r FreeBSD-base
shutdown -r +10min Rebooting for a security update
使用 binary distribution sets 安装的系统
对于通过 binary distribution sets 安装的 RELEASE 版本系统,可执行以下命令更新:
freebsd-update fetchfreebsd-update
installshutdown -r +10min Rebooting for a security update
使用源码补丁修复
官方提供了对应安全补丁,用户可根据系统版本下载并应用。
FreeBSD 15.x
fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-15.patch
fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-15.patch.asc
gpg verify setcred-15.patch.asc
FreeBSD 14.x
fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-14.patch
fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-14.patch.asc
gpg verify setcred-14.patch.asc
应用补丁:
cd /usr/src
patch < /path/to/patch
补丁应用完成后,按照 FreeBSD 官方内核编译文档重新编译并安装内核,随后重启系统。
3.2 临时措施
暂无。
3.3 通用建议
定期更新系统补丁,减少系统漏洞,提升服务器的安全性。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。使用企业级安全产品,提升企业的网络安全性能。加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。启用强密码策略并设置为定期修改。
3.4 参考链接
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc/
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc
https://fatgid.io/http://www.openwall.com/lists/oss-security/2026/05/21/3
http://www.openwall.com/lists/oss-security/2026/05/21/18
京公网安备11010802024551号