FreeBSD-SA-26:16.libnv 安全公告总结 漏洞概述 漏洞名称: Stack overflow via select() file descriptor set overflow CVE 编号: CVE-2026-39457 模块: core 发布日期: 2026-04-29 描述: 当 libnv 处理套接字数据时,使用了 函数。然而,它没有验证提供的套接字描述符集是否适合 的文件描述符集大小限制 (1024)。 影响范围 受影响版本: 所有受支持的 FreeBSD 版本(包括 stable/15, stable/14, stable/13, releng/15.0, releng/14.4, releng/13.5 等)。 影响: 攻击者可以通过强制 libnv 应用程序分配大量文件描述符(例如,通过打开许多描述符并执行一个在启动时不谨慎关闭它们的程序)来触发 libnv 损坏。如果目标应用程序是 setuid-root,则可能用于提升本地权限。 修复方案 建议: 升级到 FreeBSD 稳定版或发布/安全分支(releng),日期在修正日期之后,并重启。 具体操作: 1. 通过二进制补丁更新: - 对于 amd64 或 arm64 平台上的 FreeBSD 13 版本,可以通过 工具进行更新。 - 命令示例: 2. 通过源代码补丁更新: - 从指定位置下载并验证补丁的 PGP 签名。 - 命令示例: - 以 root 身份执行以下命令: - 重新编译操作系统和内核,并重启系统。 修正详情 Git 提交哈希: - : 76405383d5ce - : 4580908de1c1 - : a5d4863085a - : a8f2c2f309e - : 4cc2205c61a7 - : 32012877f145 查看修改文件: 访问 URL: - 替换 为上述哈希值,访问以下 URL 查看详细信息: 确定提交计数: 参考 CVE 链接: 最新修订: