OpenBSD 释放后使用漏洞导致本地权限提升至 root

nvd.nist.gov · ⭐️ 8/10 · 2026-07-08

在 OpenBSD 中发现了一个释放后使用漏洞(CVE-2026-57589),允许本地攻击者将权限提升至 root。 该漏洞意义重大,因为 OpenBSD 以其安全特性著称,本地权限提升漏洞可能损害其声誉。所有运行受影响版本的系统都会受到影响。 该漏洞是由 OpenAI 和 Trail of Bits 发起的 'Patch The Planet' 项目发现的。目前细节有限,OpenBSD 安全页面尚未列出该漏洞。

背景

OpenBSD 是一个注重安全性和正确性的自由类 Unix 操作系统。本地权限提升是指拥有有限访问权限的用户通过利用软件缺陷获得更高权限(如 root)的攻击方式。

参考链接

社区讨论

评论指出该漏洞是通过人工智能辅助的漏洞挖掘发现的,赞扬了 OpenBSD 良好的安全记录,并质疑为何该漏洞尚未出现在官方安全页面。一些人好奇类似项目还可能发现多少漏洞。

阅读原文