漏洞概述 漏洞名称: CVE-2026-45258, CVE-2026-49417 描述: FreeBSD的sound(4)驱动中存在两个内存安全错误,影响mmap(2)支持。 - 第一个错误: 函数在验证请求映射时,未正确检查用户提供的偏移量和长度与缓冲区大小的总和,导致溢出。 - 第二个错误:音频缓冲区的内存可能在映射仍然有效时被释放,导致使用已释放的内存。 影响范围 受影响版本: 所有支持的FreeBSD版本(2026-06-09至2026-06-09) 影响: 攻击者可以利用这些漏洞获取内核内存的读写权限,从而提升权限或导致系统崩溃(DoS)。 修复方案 1. 升级系统: - 对于使用基础系统包安装的FreeBSD 15.0 RELEASE版本,可以通过pkg(8)工具升级。 - 对于使用freebsd-update(8)工具安装的FreeBSD RELEASE版本,可以通过该工具升级。 2. 应用补丁: - 下载并验证相关补丁文件。 - 执行以下命令应用补丁: - 重新编译内核并重启系统。 3. 验证补丁: - 使用以下命令查看修改的文件: - 或者访问以下URL,替换 为哈希值: POC代码/利用代码 页面中未提供具体的POC代码或利用代码。