OpenBSD曝本地提权漏洞
OpenBSD 7.9及更早版本的sys/kern/sysv_sem.c被披露存在use-after-free漏洞,编号CVE-2026-57589。漏洞位于sys_semget()中tsleep后的上下文切换场景,可被本地攻击者利用提权至root。
事件进展(1 篇报道)
-
2026-07-08 21:24
OpenBSD 7.9及更早版本的sys/kern/sysv_sem.c被披露存在use-after-free漏洞,编号CVE-2026-57589。漏洞位于sys_semget()中tsleep后的上下文切换场景,可被本地攻击者利用提权至root。