FreeBSD-SA-26:17.libnv 安全公告总结 漏洞概述 漏洞名称:Heap overflow in libnv (libnv 堆溢出) CVE 编号:CVE-2026-35547 描述:在处理传入消息头时, 未能正确验证消息大小。这允许恶意程序在堆分配边界之外写入,可能导致系统崩溃或系统恐慌,并可能被未特权用户利用以提升权限。 影响范围 受影响模块:libnv 受影响版本:所有受支持的 FreeBSD 版本。 稳定版:stable/15, 15.0-STABLE 发布版:releng/15.0, 15.0-RELEASE-p7 稳定版:stable/14, 14.4-STABLE 发布版:releng/14.4, 14.4-RELEASE-p3 稳定版:stable/13, 13.5-STABLE * 发布版:releng/13.5, 13.5-RELEASE-p13 修复方案 建议将易受攻击的系统升级到 FreeBSD 稳定版或发布/安全分支(releng),日期在修正日期之后。 方法 1:更新基础系统包 适用于使用基础系统包安装的 FreeBSD 15.0-RELEASE 版本(amd64 或 arm64 平台)。 方法 2:更新二进制分发系统 适用于使用二进制分发安装的 FreeBSD 版本(amd64 或 arm64 平台),或在 FreeBSD 11 上的 i386 平台。 方法 3:通过源代码补丁更新 适用于通过源代码构建的系统。 1. 下载补丁并验证 PGP 签名: 2. 应用补丁: 3. 重新编译内核并重启: