【缝隙公告】FreeBSD setcred 本地权限提升缝隙(CVE-2026-45250)

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】FreeBSD setcred 本地权限提升缝隙(CVE-2026-45250)

颁布功夫 2026-05-22

一、缝隙概述

FreeBSD是一款开源类 Unix 操作系统，宽泛利用于服务器、存储、网络设备及高机能推算场景。其内核提供齐全的过程治理、文件系统、网络和谈栈及权限节造机造，在互联网基础设施与企业级系统中拥有较高利用率。2026年5月22日，宝运莱官方网站安全应急响应中心（VSRC）监测到FreeBSD setcred 本地权限提升缝隙。该缝隙源于内核在校验挪用者权限之前，将用户可控的补充组列表复造到固定大幼的栈缓冲区时，谬误使用了指针大幼进行长度推算，导致栈内存越界写入。未经授权的本地用户可利用该缝隙触发内核崩溃（DoS），在特定前提下还可实现本地权限提升（LPE），获取 root 权限。

二、影响领域

FreeBSD 14.3.X < 14.3-RELEASE-p14

FreeBSD 14.4.X < 14.4-RELEASE-p5

FreeBSD 15.0.X < 15.0-RELEASE-p9

FreeBSD stable/14 分支在 2026-05-20 建复前的版本

FreeBSD stable/15 分支在 2026-01-06 建复前的版本

三、安全措施

3.1 升级版本

官方已颁布建复补丁，以建复该缝隙。

FreeBSD >= 14.3-RELEASE-p14

FreeBSD >= 14.4-RELEASE-p5F

reeBSD >= 15.0-RELEASE-p9

下载链接：

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc/

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc

升级实现后需沉启系统使建复活效。

使用 base system packages 装置的系统

对于通过 base system packages 装置的 FreeBSD 15.0-RELEASE（amd64 或 arm64）系统，可执行以下号令更新：

pkg upgrade -r FreeBSD-base

shutdown -r +10min Rebooting for a security update

使用 binary distribution sets 装置的系统

对于通过 binary distribution sets 装置的 RELEASE 版本系统，可执行以下号令更新：

freebsd-update fetchfreebsd-update

installshutdown -r +10min Rebooting for a security update

使用源码补丁建复

官方提供了对应安全补丁，用户可凭据系统版本下载并利用。

FreeBSD 15.x

fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-15.patch

fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-15.patch.asc

gpg verify setcred-15.patch.asc

FreeBSD 14.x

fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-14.patch

fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-14.patch.asc

gpg verify setcred-14.patch.asc

利用补�。�

cd /usr/src

patch < /path/to/patch

补丁利用实现后，依照 FreeBSD 官方内核编译文档沉新编译并装置内核，随后沉启系统。

3.2 一时措施

暂无。

3.3 通用建议

定期更新系统补丁，削减系统缝隙，提升服务器的安全性。加强系统和网络的接见节造，批改防火墙战术，关关非必要的利用端口或服务，削减将危险服务（如SSH、RDP等）露出到公网，削减攻击面。使用企业级安全产品，提升企业的网络安全机能。加强系统用户和权限治理，启用多成分认证机造和最幼权限准则，用户和软件权限应维持在最低限度。启用强密码战术并设置为定期批改。

3.4 参考链接

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc/

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc

https://fatgid.io/http://www.openwall.com/lists/oss-security/2026/05/21/3

http://www.openwall.com/lists/oss-security/2026/05/21/18

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研