OpenBSD 7.9 曝出本地提权漏洞

OpenBSD has a use-after-free allowing local privilege escalation to root

70linggen💬 17
OpenBSD 7.9 曝出本地提权漏洞

OpenBSD 7.9 及更早版本被发现存在一个严重的本地提权漏洞,编号为 CVE-2026-57589。该问题源于 sys/kern/sysv_sem.c 文件中的 use-after-free 错误,具体发生在 sys_semget() 函数执行 tsleep 后的上下文切换阶段。攻击者利用此漏洞,可在本地将权限提升至 root 级别,从而完全控制受影响的系统。MITRE 评估其 CVSS 3.1 基础评分为 7.4(高危),虽然利用条件较为苛刻,但一旦成功后果严重。OpenBSD 团队已在 GitHub 上提交了修复补丁,建议用户尽快升级系统以规避风险。

"OpenBSD 7.9 及更早版本中的 sys/kern/sysv_sem.c 存在 use-after-free 漏洞,允许本地用户提权至 root。"