FreeBSD SA-26:11.amd64 安全公告总结 漏洞概述 漏洞名称:Missing large page handling in pmap_pku_update_range() CVE 编号:CVE-2026-6386 描述:在 amd64 架构中,内核在尝试将保护密钥映射到地址范围时,未能考虑到 1GB 大页映射的存在。这导致内核错误地将页目录项指向另一个页表,从而允许未特权用户通过滥用 函数来修改用户空间内存,进而覆盖原本不应被访问的内存。 影响范围 受影响系统:所有受支持的 FreeBSD 版本(amd64 架构)。 具体版本: 15.0-STABLE 15.0-RELEASE-p6 stable/14.3 14.3-RELEASE-p2 releng/14.4 14.4-RELEASE-p11 stable/13.3 releng/13.5 13.5-RELEASE-p12 修复方案 目前无临时变通方法。建议升级系统至修正后的版本。 1. 使用 pkg(8) 工具升级 (适用于 amd64 或 arm64 平台) 适用于从基础系统包安装的 15.0-RELEASE 版本: 2. 使用 binary distribution sets 升级 (适用于 amd64 平台) 适用于 FreeBSD 13 且未使用基础系统包安装的版本: 3. 使用源码补丁升级 适用于 FreeBSD 15.0, 14.4, 14.3, 13.5 等分支。 步骤 a: 下载并验证补丁 步骤 b: 应用补丁 步骤 c: 重新编译内核并重启 参考文档:FreeBSD Kernel Configuration