FreeBSD-SA-26:28.capscum 漏洞概述 漏洞名称: sigqueue(2) missing capability mode restriction 漏洞描述: 在能力模式(capability mode)中,sigqueue(2) 允许向任何进程发送信号,从而绕过沙箱限制。这可能导致沙箱进程干扰其他进程,例如通过发送 SIGKILL 或 SIGSTOP。 CVE 编号: CVE-2024-42339 影响范围 受影响版本: 所有支持的 FreeBSD 版本 修复版本: - 2024-05-29 19:11:48 UTC (stable/15, 15.1-RC3-p1) - 2024-05-29 19:20:09 UTC (releng/15.1, 15.1-RC3-p1) - 2024-06-09 19:20:46 UTC (releng/15.0, 15.0-RELEASE-p10) - 2024-05-29 19:12:58 UTC (stable/14, 14.4-TABLE) - 2024-06-09 19:19:08 UTC (releng/14.4, 14.4-RELEASE-p6) - 2024-06-09 19:18:38 UTC (releng/14.3, 14.3-RELEASE-p15) 修复方案 1. 升级系统: - 使用 pkg(8) 更新基础系统包: - 使用 freebsd-update(8) 更新二进制分发集: 2. 应用补丁: - 下载并验证补丁: - 应用补丁: - 重新编译内核并重启系统: 参考链接 CVE 记录 FreeBSD 安全公告