FreeBSD libcap_net 漏洞安全公告总结 漏洞概述 CVE ID: CVE-2026-6254 漏洞类型: libcap_net 限制列表操作错误 描述: libcap_net 允许 Capsicum 沙箱应用定义网络操作权限。当旧限制列表中的键被新列表遗漏时,该键会被视为"允许任何",导致应用可请求超出原限制范围的网络权限。 影响范围 受影响系统: 所有 FreeBSD 版本 受影响组件: libcap_net 库 影响级别: 中等(应用可能获得超出预期的网络权限) 修复方案 1. 升级系统包 2. 使用 freebsd-update 工具 3. 应用安全补丁 4. 验证修复 修复版本 stable/15 releng/15.0 stable/14 releng/14.4 releng/14.3 参考链接 FreeBSD 安全公告 CVE 记录