FreeBSD 是一款开源类UNIX操作系统,以稳定、高效、安全著称,广泛应用于服务器、嵌入式设备、云计算平台等场景。
近日,监测到官方修复FreeBSD setcred(2)栈缓冲区溢出漏洞(CVE-2026-45250),该漏洞源于 kern_setcred_copyin_supp_groups()函数中sizeof类型错误,将gid_t**指针的sizeof计算为8字节,而非预期的gid_t类型 4 字节,在权限校验前就将用户可控的附加组列表拷贝到固定大小的内核栈缓冲区,未做长度校验导致溢出。攻击者可利用该漏洞,通过构造包含超长supplementary groups列表的setcred(2)调用,触发栈溢出并实现内核任意代码执行,最终完成本地权限提升至root。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
FreeBSD 14.3.* < 14.3-RELEASE-p14
FreeBSD 14.4.* < 14.4-RELEASE-p5
FreeBSD 15.0.* < 15.0-RELEASE-p9
三、修复建议
官方已发布安全补丁,请及时更新至安全版本:
FreeBSD 14.3.* >= 14.3-RELEASE-p14
FreeBSD 14.4.* >= 14.4-RELEASE-p5
FreeBSD 15.0.* >= 15.0-RELEASE-p9
