OpenBSD CVE-2026-57589: 使用 Use-After-Free 進行本地權限提升
OpenBSD CVE-2026-57589: 使用 Use-After-Free 進行本地權限提升
OpenBSD 核心中的 Use-After-Free
OpenBSD 7.9 及之前的版本包含一個 use-after-free (UAF) 漏洞,允許本地攻擊者將權限提升至 root 使用者。該漏洞位於 sys/kern/sysv_sem.c 檔案中,並由 sys_semget() 函數中 tsleep 調用後發生的上下文切換 use-after-free 所觸發。
透過 AI 輔助審計發現漏洞
據報導,此漏洞是作為「Patch The Planet」的一部分而被識別的,這是一項協作計畫,其中 OpenAI 向 Trail of Bits 提供模型存取權限,以尋找開源軟體專案中的漏洞。這突顯了使用大型語言模型 (LLMs) 來自動化檢測舊有 C 程式碼庫中記憶體安全問題的日益增長趨勢。
社群對 OpenBSD 安全性的看法
CVE-2026-57589 的發現引發了安全研究人員和核心開發人員對於 OpenBSD 固有的安全態勢以及記憶體安全語言角色的討論。
記憶體安全與語言選擇
一些貢獻者認為,使用像 Rust 這樣的記憶體安全語言將能從構造上防止這類錯誤。這與 OpenBSD 核心傳統的基於 C 的開發形成對生,在這種開發模式下,手動記憶體管理容易發生 use-after-free 錯誤。
對 OpenBSD 安全紀錄的評估
雖然 OpenBSD 以其嚴格的安全文化和勤勉著稱,但社群成員對於其與其他作業系統相比的實際安全水準持有不同看法:
"One bug found is a testament to the great diligence and culture around security of OpenBSD. Especially if you take into account the amount of resources they have been able to achieve this with."
相反地,其他批評者建議,OpenBSD 被認知的安全性是其較小的使用者群體所導致的,而非優越的架構,並指出它不像 Linux 或 Windows 等更受歡迎的作業系統那樣經過廣泛的審計。
驗證與概念驗證 (PoC)
安全社群的部分成員對該報告的有效性表示懷疑,指出缺乏公開的概念驗證 (PoC)。有人認為,在沒有 PoC 的情況下,關於 AI 驅動漏洞研究有效性的說法可能為了行銷目的而有所誇大。