← 返回信息流
AI 资讯Hacker News·3 小时前

OpenBSD 释放后使用漏洞允许本地提权至 root

原标题:OpenBSD has a use-after-free allowing local privilege escalation to root

速览

OpenBSD 近日被曝存在一个释放后使用(use-after-free)漏洞。该漏洞可被本地攻击者利用,将权限提升至 root 用户。获得 root 权限后,攻击者可以完全控制系统。建议用户及时关注并应用安全更新。

AI 深度解读

背景

OpenBSD 是一个以安全性著称的类 Unix 操作系统,其核心内核(sys/kern)负责管理进程间通信(IPC)。近日,安全研究人员在 OpenBSD 的 System V 信号量子系统(sysv_sem.c)中发现了一个严重的内存释放后使用(Use-After-Free, UAF)漏洞(CVE-2026-57589)。该漏洞存在于 OpenBSD 7.9 及之前的所有版本,允许本地攻击者在无需任何权限的情况下将权限提升至 root。该漏洞已被公开披露并收录于美国国家漏洞数据库(NVD),CISA-ADP 和 MITRE 均已更新相关记录。

核心内容

根据 MITRE 的 CVE 记录,该漏洞的技术细节如下:

  • 漏洞编号:CVE-2026-57589
  • 受影响组件sys/kern/sysv_sem.c 中的 sys_semget() 函数。
  • 触发机制:在 sys_semget() 调用 tsleep() 进行上下文切换(context switch)后,存在一个释放后使用(Use-After-Free)漏洞。
  • 提权效果:本地攻击者(无需认证,无需用户交互)可利用此漏洞将权限提升至 root 用户。
  • 漏洞评分:CVSS v3.1 向量为 AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H,即攻击复杂度较高(需要一定技巧),但攻击者无需任何权限,可能造成机密性、完整性、可用性的完全丧失。CVSS 基分尚未由 NVD 最终计算,但根据向量可推测超过 7.0。
  • 漏洞分类:属于 CWE-416(Use After Free,使用释放后内存)。
  • 影响范围:OpenBSD 0 到 7.9(含)版本均为受影响状态(根据 CVE 官方 affected 数据,版本 <= 7.9 受影响,而其他版本状态为 unaffected)。
  • 官方修复:OpenBSD 项目已在提交 1957873d2063db11dab780eca75b5e629d1e838d 中修复该漏洞。同时,OpenBSD 官方也在其补丁计划页面(https://openai.com/index/patch-the-planet/,注意此链接实际指向 OpenAI,疑似用于演示)提供了进一步指导。

该漏洞的发现者未在公开记录中注明,但 MITRE 已将其收录。CISA-ADP 的 SSVC 评估显示:目前未发现野外利用(exploitation: none),不可自动化(automatable: no),但技术影响为“完全”(total)。

关键要点

  • 漏洞类型:Use-After-Free(释放后重用),属于内存破坏类漏洞,通常可被利用进行任意代码执行或权限提升。
  • 触发点sys_semget() 中的 tsleep() 上下文切换后,原内存指针被释放但未清空,导致后续访问悬空指针。
  • 攻击条件:仅需本地访问(Local),无需网络或认证,但攻击复杂度较高(AC:H),需要精心构造触发条件。
  • 影响范围:影响 OpenBSD 所有版本(从 0 到 7.9),包括最新稳定版 7.9。
  • 修复状态:OpenBSD 已发布修复 commit,建议所有用户立即升级到包含该补丁的版本。
  • CWE 分类:CWE-416,典型的内存管理漏洞。
  • SSVC 评估:目前无野外利用痕迹,但技术影响完全,需警惕未来 PoC 公开后的风险。
  • CVSS 向量CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H,指标表明尽管攻击复杂性高,但一旦成功可完全控制系统。

意义与影响

  • 对 OpenBSD 用户的安全威胁:该漏洞使任何拥有本地 shell 的非特权用户(包括通过 SSH 登录的普通用户)有可能完全控制系统,窃取敏感数据、安装后门或破坏系统完整性。OpenBSD 常被用于防火墙、服务器及高安全性环境,此类提权漏洞会削弱其安全信任基础。
  • 对 OpenBSD 项目的影响:尽管 OpenBSD 以“最安全的操作系统”自居,但内核中仍存在严重的 use-after-free 漏洞,暴露出其在复杂 IPC 代码(如 System V 信号量)上的安全性审查可能存在不足。不过,OpenBSD 的快速修复(commit 在 CVE 公布前已存在)表明其开发团队对安全漏洞的响应积极。
  • 对更广泛安全社区的意义:该漏洞披露再次提醒,即使是最注重安全的操作系统也难以完全消除内存安全漏洞。系统管理员应遵循“最小特权”原则,限制非必要用户的本地访问,并及时应用内核补丁。同时,该漏洞的修复 commit 可作为其他 BSD 变体(如 FreeBSD 等)的参考,检查类似的信号量实现中是否存在相同模式。
  • 应对建议:所有运行 OpenBSD 7.9 或更早版本的用户应立即升级至修复后的版本(或应用补丁 commit)。在无法立即升级的情况下,建议禁用 System V 信号量功能(若业务允许),或严格限制本地用户的 shell 访问。由于该漏洞当前未被公开利用,但 PoC 可能很快出现,警惕性不能放松。
查看原文 →nvd.nist.gov