北京赛克艾威科技有限公司 2026-05-20
FreeBSD 是一款开源类 UNIX 操作系统,以稳定、高效、安全著称,广泛应用于服务器、嵌入式设备、云计算平台等场景,提供完整的内核、网络协议栈、文件系统及系统调用接口,支持多用户、多任务、多线程运行环境,可作为网络服务器、存储系统、网关设备的底层操作系统,具备强大的兼容性与可定制性,是企业级基础设施的常用选择。 该漏洞源于 kern\_setcred\_copyin\_supp\_groups \(\) 函数中 sizeof 类型错误,将 gid\_t\*\* 指针的 sizeof 计算为 8 字节,而非预期的 gid\_t 类型 4 字节,在权限校验前就将用户可控的附加组列表拷贝到固定大小的内核栈缓冲区,未做长度校验导致溢出。攻击者可利用该漏洞,通过构造包含超长 supplementary groups 列表的 setcred\(2\) 调用,触发栈溢出并实现内核任意代码执行,最终完成本地权限提升至 root。FreeBSD 中 zfs 版本默认受影响,ufs 版本需要开启 ufs 。
暂无