北京赛克艾威科技有限公司 2026-06-09
FreeBSD 是一款类 Unix 开源操作系统,以其高性能、高稳定性和先进的网络功能著称,广泛应用于服务器、网络设备、嵌入式系统以及云计算基础设施中。FreeBSD 内核 TLS(kTLS)功能允许在操作系统内核层面处理 TLS 加密和解密操作,旨在减少用户态与内核态之间的数据拷贝开销,从而提升网络 I/O 性能。sendfile\(2\) 系统调用是 FreeBSD 中用于高效文件传输的核心机制,通过直接将文件数据从页面缓存映射到网络套接字,避免了传统 read/write 模式下的多次数据拷贝。 该漏洞源于 KTLS 接收路径在解密数据时,错误地假设接收数据的 mbuf 缓冲区是匿名且可安全修改的。然而,当数据通过 sendfile\(2\) 系统调用传输时,mbuf 可能直接引用文件 \-backed 的内存页。攻击者通过构造特定的本地网络请求,在数据解密过程中直接覆盖文件在页缓存中的内容。攻击者可以利用该漏洞,将任意数据写入其有读权限的任何文件(包括设置了不可变标志 schg 的文件),通过覆盖 setuid 二进制文件(如 /usr/bin/su)实现本地权限提升,从而获取系统最高控...
暂无