OpenBSD 至 7.9 版本存在释放后使用漏洞,允许本地权限提升至 root (CVE-2026-57589)

Lobsters Hottest 新闻

摘要

OpenBSD 至 7.9 版本中存在一个释放后使用漏洞,本地攻击者可利用该漏洞将权限提升至 root。该缺陷存在于 sysv_sem.c 中,编号为 CVE-2026-57589。

<p><a href="https://lobste.rs/s/7hmu0w/openbsd_through_7_9_has_use_after_free">评论</a></p>
查看原文
查看缓存全文

缓存时间: 2026/07/08 02:23

# NVD - cve-2026-57589 来源: https://nvd.nist.gov/vuln/detail/cve-2026-57589 ### 描述 OpenBSD 7.9(及之前版本)的 sys/kern/sysv_sem.c 文件中存在释放后使用(use-after-free)漏洞,可导致本地权限提升至 root。这是 sys_semget() 中 tsleep 之后的上下文切换释放后使用问题。 ### 度量指标 *NVD 扩充工作引用了公开信息来关联向量字符串。其他来源提供的 CVSS 信息也会一并显示。* **CVSS 4.0 严重性及向量字符串:** NIST CVSS 评分 **NIST:** NVD NVD 尚未提供评估。 ### 参考信息(公告、解决方案和工具) 选择这些链接将离开 NIST 网站。我们提供这些链接是为了方便您获取可能感兴趣的信息。不应因本页面引用或未引用其他网站而得出任何推论。可能还有其他更符合您需求的网站。NIST 不一定认可这些网站上表达的观点或赞同其呈现的事实。此外,NIST 也不认可这些网站上可能提及的任何商业产品。如有关于本页面的意见,请发送至 [\[email protected\]](https://nvd.nist.gov/cdn-cgi/l/email-protection#0c627a684c62657f78226b637a)。 URL来源标签https://github.com/openbsd/src/commit/1957873d2063db11dab780eca75b5e629d1e838dMITREhttps://openai.com/index/patch-the-planet/MITRE ### 弱点枚举 CWE-IDCWE 名称来源CWE-416 (http://cwe.mitre.org/data/definitions/416.html)释放后使用MITRE ### 变更历史 发现 3 条变更记录显示变更 (https://nvd.nist.gov/vuln/detail/cve-2026-57589#VulnChangeHistorySection)

相似文章

CVE-2026-45257:通过kTLS-RX在FreeBSD中的本地权限提升

Lobsters Hottest

FreeBSD中存在一个严重的本地权限提升漏洞(CVE-2026-45257),允许无特权用户将任意数据写入任何可读文件的页面缓存,绕过文件权限和标志,最终导致完全获取root权限。该漏洞影响FreeBSD 13.0及更高版本的默认安装,通过sendfile、KTLS和内核内AES-GCM解密的不安全组合实现。

Linux内核中因单个错误字符导致的高危漏洞

Ars Technica

Linux内核中一个错误的字符引入了一个use-after-free漏洞(CVE-2026-53111),允许非特权用户在Debian和Ubuntu系统上将权限提升至root;该漏洞已修复并移植回旧版本。

Bad Epoll (CVE-2026-46242)

Lobsters Hottest

Bad Epoll (CVE-2026-46242) 是 Linux 内核 epoll 子系统中的一个竞态条件释放后使用漏洞,允许无权限用户在 Linux 和 Android 设备上获取 root 权限。该漏洞由 Jaeyoung Chung 报告,但被 Anthropic 的 Mythos AI 遗漏。