赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

FreeBSD setcred(2) 栈缓冲区溢出漏洞(CVE-2026-45250)

北京赛克艾威科技有限公司

2026-05-20

FreeBSD 是一款开源类 UNIX 操作系统,以稳定、高效、安全著称,广泛应用于服务器、嵌入式设备、云计算平台等场景,提供完整的内核、网络协议栈、文件系统及系统调用接口,支持多用户、多任务、多线程运行环境,可作为网络服务器、存储系统、网关设备的底层操作系统,具备强大的兼容性与可定制性,是企业级基础设施的常用选择。 该漏洞源于 kern\_setcred\_copyin\_supp\_groups \(\) 函数中 sizeof 类型错误,将 gid\_t\*\* 指针的 sizeof 计算为 8 字节,而非预期的 gid\_t 类型 4 字节,在权限校验前就将用户可控的附加组列表拷贝到固定大小的内核栈缓冲区,未做长度校验导致溢出。攻击者可利用该漏洞,通过构造包含超长 supplementary groups 列表的 setcred\(2\) 调用,触发栈溢出并实现内核任意代码执行,最终完成本地权限提升至 root。FreeBSD 中 zfs 版本默认受影响,ufs 版本需要开启 ufs 。

cPanel&WHM 任意文件读取漏洞(CVE-2026-29205)

北京赛克艾威科技有限公司

2026-05-13

cPanel是一套基于Linux服务器的商业化Web主机控制面板软件,广泛应用于虚拟主机托管行业,提供了直观的图形化管理界面用于配置网站、管理数据库、创建邮件账户、设置域名解析及监控服务器资源。其配套的WHM(WebHost Manager)工具面向服务器管理员和经销商,用于批量创建cPanel账户、分配服务器资源、配置安全策略及维护系统运行状态。该软件套件在全球托管服务市场中具有极高的部署率。由于cpdavd服务组件中存在权限管理缺陷和路径过滤不严格的问题,未经身份验证的远程攻击者可通过构造包含目录遍历序列的特殊请求,利用附件下载端点绕过访问控制,读取服务器上的任意敏感文件,可能导致系统配置文件、用户凭证或数据库信息泄露,并对系统完整性和可用性造成潜在威胁。

Linux Kernel PinTheft 本地权限提升漏洞(QVD-2026-27616)

北京赛克艾威科技有限公司

2026-05-19

Linux 内核是一款开源的类 UNIX 操作系统内核,作为 Linux 系统的核心组件,负责管理系统硬件资源、进程调度、内存管理、文件系统与网络通信等核心功能,为各类应用程序提供底层支撑与系统调用接口。 该漏洞源于 rds\_message\_zcopy\_from\_user \(\) 函数逐页锁定用户页时,后续页面缺页异常触发的错误清理路径重复释放已锁定页面,且零拷贝通知器清除后散列表条目与计数保持活跃,导致页面引用计数异常。本地低权限攻击者可结合 io\_uring 固定缓冲区机制窃取页面引用计数,进而覆写 SUID\-root 二进制程序的页缓存并植入恶意载荷,实现本地权限提升至 root 权限。目前主要影响 Arch Linux 等发行版,Debian/Ubuntu 等主流发行版通常默认禁用或阻止非特权用户加载 RDS。

PostgreSQL pgcrypto 堆缓冲区溢出漏洞(CVE-2026-2005)

北京赛克艾威科技有限公司

2026-02-12

PostgreSQL是一个功能强大的开源对象关系数据库管理系统,被广泛应用于Web应用、企业级系统和数据分析场景。pgcrypto是PostgreSQL的扩展模块,提供了加密和解密功能,支持对称加密、非对称加密、哈希算法等密码学操作,用于保护敏感数据的机密性和完整性。该模块允许数据库用户直接在SQL查询中执行加密操作,无需依赖外部应用程序处理加密逻辑。在受影响版本中,pgcrypto扩展在处理特定密文输入时存在堆缓冲区溢出缺陷。攻击者可通过构造恶意密文数据触发内存越界写入,进而获得数据库服务器操作系统级别的代码执行权限。

Next.js 服务器端请求伪造漏洞(CVE-2026-44578)

北京赛克艾威科技有限公司

2026-05-13

Next.js 是基于 React 的全栈 Web 应用开发框架,支持服务端渲染、静态站点生成、API 路由等核心能力,可快速构建高性能、SEO 友好的 Web 项目,广泛用于企业官网、电商平台、管理后台等场景,支持自定义 Node.js 服务器部署,具备灵活的路由与代理配置能力,是前端生态中主流的服务端渲染框架之一。 该漏洞源于 WebSocket Upgrade 请求处理路径未应用与普通 HTTP 请求一致的安全检查策略,导致服务器会代理未经充分验证的外部目标请求。攻击者可以利用该漏洞,通过构造特制的 WebSocket 升级请求,迫使 Next.js 服务器向任意内部或外部地址发起请求,从而绕过网络边界防护,实现内网探测、敏感信息窃取以及云环境元数据服务访问等恶意行为。