OpenBSD CVE-2026-57589: 通过 Use-After-Free 实现本地权限提升

OpenBSD CVE-2026-57589: 通过 Use-After-Free 实现本地权限提升

OpenBSD 内核中的 Use-After-Free

OpenBSD 7.9 及之前的版本包含一个 use-after-free (UAF) 漏洞,允许本地攻击者将权限提升至 root 用户。该漏洞位于 sys/kern/sysv_sem.c 文件中,并由 sys_semget() 函数中 tsleep 调用后发生的上下文切换 use-after-free 触发。

通过 AI 辅助审计发现漏洞

据报道,该漏洞是“Patch The Planet”项目的一部分被发现的,这是一个协作项目,其中 OpenAI 为 Trail of Bits 提供模型访问权限,以寻找开源软件项目中的漏洞。这突显了使用大语言模型 (LLMs) 自动检测遗留 C 代码库中内存安全问题的日益增长的趋势。

社区对 OpenBSD 安全性的看法

CVE-2026-57589 的发现引发了安全研究人员和内核开发人员关于 OpenBSD 固有的安全态势以及内存安全语言作用的讨论。

内存安全与语言选择

一些贡献者认为,使用像 Rust 这样的内存安全语言从构造上就能防止此类错误。这与 OpenBSD 内核传统的基于 C 的开发形成了对比,在传统的 C 开发中,手动内存管理容易出现 use-after-free 错误。

对 OpenBSD 安全记录的评估

虽然 OpenBSD 以其严格的安全文化和勤勉著称,但社区成员对其与其他操作系统相比的实际安全水平持有不同看法:

"One bug found is a testament to the great diligence and culture around security of OpenBSD. Especially if you take into account the amount of resources they have been able to achieve this with."

相反,其他批评者认为,OpenBSD 被感知的安全性是其用户群较小所致,而非其架构优越,并指出它不像 Linux 或 Windows 等更流行的操作系统那样经过广泛的审计。

验证与概念验证 (PoC)

安全社区的一些成员对报告的有效性表示怀疑,指出缺乏公开的 Proof of Concept (PoC)。有人认为,如果没有 PoC,关于 AI 驱动漏洞研究有效性的说法可能为了营销目的而有所夸大。

Sources