2026-06-24 05:28:31 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： FreeBSDKTLS本地权限提升漏洞CVE-2026-45257为高危漏洞，攻击者可利用内核TLS解密缺陷覆盖受保护文件实现本地提权。影响13.0-15.0版本，CVSS评分7.1。官方已发布补丁，建议升级至指定版本或通过sysctl禁用KTLS功能临时缓解。 综合评分： 82 文章分类： 漏洞分析,漏洞预警,解决方案,应急响应,安全运营

cover_image

【已复现】漏洞通告 | FreeBSD KTLS 本地权限提升漏洞(CVE-2026-45257)

安全实验室安全实验室

中成信息

2026年6月23日 10:03 福建

在小说阅读器读本章

去阅读

漏洞描述

FreeBSD KTLS 本地权限提升漏洞（CVE-2026-45257）是FreeBSD内核TLS功能中的高危漏洞，攻击者可利用该漏洞通过覆盖setuid二进制文件（如/usr/bin/su）实现从普通用户到root的权限提升。漏洞源于内核在处理TLS数据解密时错误地修改了文件页缓存，即使文件设置了不可变标志（schg）。

影响范围

FreeBSD 13.0、13.1、13.2、13.3、13.4

FreeBSD 14.0、14.1、14.2

FreeBSD 15.0-RELEASE（含 15.0-RELEASE-p5/amd64 已确认受影响）

漏洞详情

漏洞复现

中成信息安全实验室已复现FreeBSD KTLS 本地权限提升漏洞，验证如下。

修复建议

官方已发布安全补丁，请及时将系统更新至以下修复后的版本或更高版本：

FreeBSD 14.4.* >= 14.4-STABLE

FreeBSD 15.1.* >= 15.1-STABLE

FreeBSD 14.3.* >= 14.3-RELEASE-p15

FreeBSD 14.4.* >= 14.4-RELEASE-p6

FreeBSD 15.0.* >= 15.0-RELEASE-p10

FreeBSD 15.1.* >= 15.1-RC3-p1

升级方式：

1.二进制更新

freebsd-update&nbsp;fetchfreebsd-update&nbsp;install

2.源码更新

下载官方补丁：

https://security.FreeBSD.org/patches/SA-26:26/ktls.patch，验证签名后应用补丁并重新编译系统。

临时缓解措施：

1.禁用 KTLS：

sysctl&nbsp;kern.ipc.tls.enable=0&nbsp;&nbsp;#完全关闭内核TLS功能。

2.禁用 EXTPG sendfile：

sysctl&nbsp;kern.ipc.mb_use_ext_pgs=0&nbsp;&nbsp;#禁用 EXTPG sendfile 快速路径

关于我们

漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量，并以此独特视角为基石，致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御，我们坚信“未知攻，焉知防”。公司汇聚了顶尖的渗透测试专家（红队）、应急处置精英（蓝队）及经验丰富的安全服务工程师，形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段，深入挖掘系统、应用及网络中的深层次漏洞与风险点；应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因；安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。

点击名片

关注我们

扫描官网二维码

了解更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中成信息安全实验室安全实验室《【已复现】漏洞通告 | FreeBSD KTLS 本地权限提升漏洞(CVE-2026-45257)》