【缝隙公告】FreeBSD setcred 本地权限提升缝隙(CVE-2026-45250)

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】FreeBSD setcred 本地权限提升缝隙(CVE-2026-45250)

颁布功夫 2026-05-22

一、缝隙概述

FreeBSD是一款开源类 Unix 操作系统，，，，，，，，宽泛利用于服务器、存储、网络设备及高机能推算场景。。。。。其内核提供齐全的过程治理、文件系统、网络和谈栈及权限节造机造，，，，，，，，在互联网基础设施与企业级系统中拥有较高利用率。。。。。2026年5月22日，，，，，，，，8827太阳集团安全应急响应中心（VSRC）监测到FreeBSD setcred 本地权限提升缝隙。。。。。该缝隙源于内核在校验挪用者权限之前，，，，，，，，将用户可控的补充组列表复造到固定大幼的栈缓冲区时，，，，，，，，谬误使用了指针大幼进行长度推算，，，，，，，，导致栈内存越界写入。。。。。未经授权的本地用户可利用该缝隙触发内核崩溃（DoS），，，，，，，，在特定前提下还可实现本地权限提升（LPE），，，，，，，，获取 root 权限。。。。。

二、影响领域

FreeBSD 14.3.X < 14.3-RELEASE-p14

FreeBSD 14.4.X < 14.4-RELEASE-p5

FreeBSD 15.0.X < 15.0-RELEASE-p9

FreeBSD stable/14 分支在 2026-05-20 建复前的版本

FreeBSD stable/15 分支在 2026-01-06 建复前的版本

三、安全措施

3.1 升级版本

官方已颁布建复补�。。。。。�，，，，，，，以建复该缝隙。。。。。

FreeBSD >= 14.3-RELEASE-p14

FreeBSD >= 14.4-RELEASE-p5F

reeBSD >= 15.0-RELEASE-p9

下载链接：

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc/

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc

升级实现后需沉启系统使建复活效。。。。。

使用 base system packages 装置的系统

对于通过 base system packages 装置的 FreeBSD 15.0-RELEASE（amd64 或 arm64）系统，，，，，，，，可执行以下号令更新：

pkg upgrade -r FreeBSD-base

shutdown -r +10min Rebooting for a security update

使用 binary distribution sets 装置的系统

对于通过 binary distribution sets 装置的 RELEASE 版本系统，，，，，，，，可执行以下号令更新：

freebsd-update fetchfreebsd-update

installshutdown -r +10min Rebooting for a security update

使用源码补丁建复

官方提供了对应安全补�。。。。。�，，，，，，，用户可凭据系统版本下载并利用。。。。。

FreeBSD 15.x

fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-15.patch

fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-15.patch.asc

gpg verify setcred-15.patch.asc

FreeBSD 14.x

fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-14.patch

fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-14.patch.asc

gpg verify setcred-14.patch.asc

利用补�。。。。。�

cd /usr/src

patch < /path/to/patch

补丁利用实现后，，，，，，，，依照 FreeBSD 官方内核编译文档沉新编译并装置内核，，，，，，，，随后沉启系统。。。。。

3.2 一时措施

暂无。。。。。

3.3 通用建议

定期更新系统补�。。。。。�，，，，，，，削减系统缝隙，，，，，，，，提升服务器的安全性。。。。。加强系统和网络的接见节造，，，，，，，，批改防火墙战术，，，，，，，，关关非必要的利用端口或服务，，，，，，，，削减将危险服务（如SSH、RDP等）露出到公网，，，，，，，，削减攻击面。。。。。使用企业级安全产品，，，，，，，，提升企业的网络安全机能。。。。。加强系统用户和权限治理，，，，，，，，启用多成分认证机造和最幼权限准则，，，，，，，，用户和软件权限应维持在最低限度。。。。。启用强密码战术并设置为定期批改。。。。。

3.4 参考链接

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc/

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc

https://fatgid.io/http://www.openwall.com/lists/oss-security/2026/05/21/3

http://www.openwall.com/lists/oss-security/2026/05/21/18

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研