FreeBSD SA-20:20.fusefs 安全公告总结 漏洞概述 漏洞类型: 堆溢出 (Heap overflow) 受影响模块: fusefs 漏洞描述: 当 fusefs 文件系统实现扩展属性时,内核可能会向用户空间守护进程发送 FUSE_LISTXATTR 消息以检索扩展属性列表。如果恶意守护进程发送一个非 NUL 终止的列表,fusefs 内核模块可能会读取超出已分配缓冲区的末尾,并可能将数据写入第二个缓冲区的末尾。恶意守护进程可以泄露多达 253 字节的内核内存,或注入多达 250 个攻击者控制的字节到未受保护的 kernel heap 空间。 影响范围 受影响版本: 所有受支持的 FreeBSD 版本,包括: - stable/15, 15.0-STABLE - releng/15.0, 15.0-RELEASE-p9 - stable/14, 14.4-STABLE - releng/14.4, 14.4-RELEASE-p9 - stable/14.3, 14.3-RELEASE-p14 修复方案 Workaround: 没有可用的 workaround,未加载 fusefs 内核模块或未设置 vfs.usermount=1 的系统不受影响。 解决方案: 升级到受支持的 FreeBSD 稳定版或安全分支(releng),日期在修正日期之后,并重启系统。 具体更新步骤 1. 通过基础系统包更新: - 对于 amd64 或 arm64 平台,使用 pkg(8) 工具更新: 2. 通过二进制分发集更新: - 对于 amd64 或 arm64 平台,使用 freebsd-update(8) 工具更新: 3. 通过源代码补丁更新: - 下载并验证补丁: - 应用补丁: - 重新编译内核并重启系统。 修正详情 修正的提交哈希: - stable/15: dff37f4d2775 - releng/15.0: 005898f83d05 - stable/14: 25348c51d8c6 - releng/14.4: 6299866f159 - releng/14.3: 33130f4e3ce 查看修改文件: 查看提交计数: 参考链接 CVE 记录: https://www.cve.org/CVERecord?id=CVE-2026-45252 最新安全公告: https://security.FreeBSD.org/advisories/FreeBSD-SA-20:20.fusefs.asc