OpenBSD 至 7.9 版本存在释放后使用漏洞,允许本地权限提升至 root (CVE-2026-57589)
摘要
OpenBSD 至 7.9 版本中存在一个释放后使用漏洞,本地攻击者可利用该漏洞将权限提升至 root。该缺陷存在于 sysv_sem.c 中,编号为 CVE-2026-57589。
查看缓存全文
缓存时间: 2026/07/08 02:23
相似文章
CVE-2026-45257:通过kTLS-RX在FreeBSD中的本地权限提升
FreeBSD中存在一个严重的本地权限提升漏洞(CVE-2026-45257),允许无特权用户将任意数据写入任何可读文件的页面缓存,绕过文件权限和标志,最终导致完全获取root权限。该漏洞影响FreeBSD 13.0及更高版本的默认安装,通过sendfile、KTLS和内核内AES-GCM解密的不安全组合实现。
Linux内核中因单个错误字符导致的高危漏洞
Linux内核中一个错误的字符引入了一个use-after-free漏洞(CVE-2026-53111),允许非特权用户在Debian和Ubuntu系统上将权限提升至root;该漏洞已修复并移植回旧版本。
CVE-2026-45447:OpenSSL PKCS7_verify() 函数中的堆释放后使用漏洞
OpenSSL PKCS7_verify() 函数中发现了一个堆释放后使用漏洞,可能允许攻击者利用内存破坏。
Bad Epoll (CVE-2026-46242)
Bad Epoll (CVE-2026-46242) 是 Linux 内核 epoll 子系统中的一个竞态条件释放后使用漏洞,允许无权限用户在 Linux 和 Android 设备上获取 root 权限。该漏洞由 Jaeyoung Chung 报告,但被 Anthropic 的 Mythos AI 遗漏。
利用DRM GEM change_handle中的释放后使用(use-after-free)漏洞实现非特权提权至root(CVE-2026-46215)
DRM GEM核心ioctl DRM_IOCTL_GEM_CHANGE_HANDLE中存在一个释放后使用(use-after-free)漏洞,允许具有渲染节点访问权限的非特权本地用户提权至root。该漏洞已于2026年5月在Linux内核主线中修复。