漏洞总结:FreeBSD pf 规则静默忽略漏洞 (FreeBSD-SA-26:09.pf) 1. 漏洞概述 FreeBSD 的包过滤器 (pf) 在加载配置时存在哈希计算回归问题。当使用地址范围语法 ( ) 定义规则时,如果不同的地址范围产生相同的哈希值,pf 会静默丢弃除第一条规则外的所有后续规则。这导致部分防火墙规则未生效,可能引发意外的网络行为(如过度拦截或拦截不足)。 2. 影响范围 受影响系统: FreeBSD 14.x 系列 和 FreeBSD 15.0。 受影响组件: pf (Packet Filter)。 CVE 编号: CVE-2026-4748。 3. 修复方案 建议将系统升级至 FreeBSD 15.0-RELEASE 或 FreeBSD 14.x releng/14.4 分支(修正日期之后)。 方法一:通过基础系统包更新 方法二:通过二进制发行版集更新 方法三:通过源代码补丁更新 下载并验证补丁文件: 应用补丁并重新编译内核: 变通方法 (Workaround) 重新加载配置: 检查重复规则: 重写规则:使用 tables 或多条规则代替地址范围,或为规则添加唯一标签 (labels)。