漏洞概述 漏洞名称: Missing validation in ptrace(PT_SC_REMOTE) CVE编号: CVE-2026-45253 发布日期: 2026-05-20 影响模块: core 影响版本: 所有受支持的FreeBSD版本 影响范围 漏洞描述: ptrace(PT_SC_REMOTE)未能正确验证参数,导致用户可以在内核中触发任意代码执行,即使目标进程没有特殊权限。 影响: 未授权的本地用户可以提升权限,潜在地完全控制受影响系统。 修复方案 1. 升级系统: - 使用基础系统包升级: - 使用二进制分发集升级: 2. 应用补丁: - 下载并验证补丁: - 应用补丁: - 重新编译内核并重启系统: 补充信息 提交哈希: - : - : - : - : - : 参考链接: - CVE记录 - 最新修订 POC代码 无POC代码提供。