安全研究显示,Claude编写了一个完整的FreeBSD远程内核漏洞利用代码,可获取root shell权限。
- 漏洞编号CVE-2026-4747,位于FreeBSD的rpcsec_gss模块
- 影响版本:FreeBSD 13.5 (
- 攻击面:NFS服务器加载kgssapi.ko模块(端口2049/TCP)
- 漏洞原因:svc_rpc_gss_validate()函数在重构RPC头时未检查凭证长度
- 栈缓冲区仅128字节,前32字节用于固定字段,剩余96字节用于凭证body
- 超过96字节的凭证可溢出到局部变量、保存的寄存器甚至返回地址
- 补丁已添加边界检查,在复制前验证oa_length是否超过可用空间
原文链接:https://github.com/califio/publications/blob/main/MADBugs/CVE-2026-4747/write-up.md
🕐 发布于: 2026年04月02日 08:04
发表回复