FreeBSD发布安全公告，修复了execve(2)系统调用中存在的本地权限提升漏洞(CVE-2026-7270)，该漏洞影响所有支持版本。项目组已为各稳定版和发布版提供补丁，建议用户及时更新系统以修复此核心模块的安全问题。

FreeBSD安全公告：关于execve()本地权限提升漏洞的修复说明

发布日期：2026年4月29日 公告编号：FreeBSD-SA-26:13.exec 漏洞等级：核心系统漏洞 影响范围：所有受支持的FreeBSD版本 CVE编号：CVE-2026-7270

一、漏洞背景 execve(2)系统调用用于执行可执行映像（包括带有解释器路径前缀的脚本）。该系统调用接收映像路径作为参数，并传递额外的参数和环境变量给新映像。

二、漏洞描述 内核中存在运算符优先级错误，可能导致缓冲区溢出，使得攻击者能够覆盖相邻的execve(2)参数缓冲区。

三、影响程度 该漏洞可能被非特权用户利用来获取超级用户权限。

四、解决方案 1. 通过基础系统包更新： 适用于amd64或arm64平台上的15.0-RELEASE版本： # pkg upgrade -r FreeBSD-base # shutdown -r +10min "安全更新重启"

2. 通过二进制分发集更新： 适用于amd64/arm64平台或FreeBSD 13的i386平台： ```

   freebsd-update fetch

   freebsd-update install

   shutdown -r +10min "安全更新重启"

   ```

3. 通过源代码补丁更新：

   • 下载补丁文件及签名
   • 验证PGP签名
   • 应用补丁并重新编译内核

五、修复详情 该问题已在以下分支版本中修复： - stable/15: c3e943e78e06 - releng/15.0: 934b48683c4f - stable/14: ae00a52921ca - releng/14.4: 943aa64ba91a - releng/14.3: f04c40607b8f - stable/13: d619e3a3c0ec - releng/13.5: 7c5c37ac8f8f

六、注意事项 该漏洞暂无临时解决方案，建议用户尽快升级系统。

完整公告详见FreeBSD安全公告页面。公告内容已通过PGP签名验证，签名指纹为：iQJPBAEBCgA5FiEEthUnfoEIffdcgYM7bljekB8AGu8FAmnyTiobFIAAAAAABAAO...（此处省略部分签名内容）

总结评论内容：

1. 关于漏洞严重性的讨论

• 认为漏洞很严重："Oof that's a pretty big one"（wolvoleo）
• 指出漏洞已修复："This is from April 28th, it was patched in 15.0R-p7"（cyberpunk）

2. 关于漏洞技术细节

• 指出代码问题："Arithmetic operation in the arguments of a dangerous function call with no explicit bounds check"（0xbadcafebee）
• 提供技术分析链接："Check out our blog post for a fun walkthrough"（cryptbe）

3. 关于漏洞研究团队

• 赞扬研究团队："Calif is just killing it these past couple months"（tptacek）
• 提供团队背景："Reminder that Calif is Thai Duong's new firm"（tptacek）

4. 其他相关讨论

• 幽默回应无解决方案："Oh dear"（rvz）
• 比较不同系统："Linux is on their second and FreeBSD is on their first. How many is Windows on?"（doublerabbit）

注：所有评论均无评分显示。主要讨论围绕FreeBSD系统漏洞的技术细节、严重性和相关研究团队展开，同时包含一些横向比较和幽默回应。