FreeBSD SA-26:22.libcasper 安全公告 漏洞概述 漏洞名称: select(2) 文件描述符集溢出导致栈溢出 CVE 编号: CVE-2026-39461 发布日期: 2026-05-20 受影响模块: libcasper 漏洞描述: libcasper 与通过 UNIX 域套接字运行的辅助进程通信,并使用 系统调用等待数据。然而,它未验证其套接字描述符是否位于 的文件描述符集大小限制 (1024) 内。攻击者能够关闭应用程序以分配大量描述符,并通过打开许多描述符并执行不谨慎关闭它们的程序来触发栈溢出。如果目标应用程序以 root 特权运行,则可能导致特权提升。 影响范围 受影响版本: - 2026-05-20 19:36:41 UTC (stable/15, 15.0-STABLE) - 2026-05-20 19:39:35 UTC (releng/15.0, 15.0-RELEASE-p9) - 2026-05-20 19:39:00 UTC (stable/14, 14.4-STABLE) - 2026-05-20 19:48:00 UTC (releng/14.4, 14.4-RELEASE-p5) - 2026-05-20 19:40:38 UTC (releng/14.3, 14.3-RELEASE-p14) 修复方案 1. 更新基础系统包 对于运行 15.0-RELEASE 版本的 FreeBSD 系统(amd64 或 arm64 平台),可通过 命令更新: 2. 更新二进制发行集 对于运行 RELEASE 版本的 FreeBSD 系统(amd64 或 arm64 平台),可通过 命令更新: 3. 通过源代码补丁更新 下载并验证补丁: 4. 验证补丁 使用以下命令验证补丁: 5. 应用补丁 执行以下命令应用补丁: 6. 重启系统 重启系统以应用补丁: 参考链接 FreeBSD Security Advisory CVE Record