FreeBSD-SA-26:13.exec 安全公告主题为通过 execve() 进行本地权限提升类别是核心模块为 execve(2)发布时间为 2026 年 4 月 29 日贡献者是 Calif.io 的 Ryan。受影响版本为所有受支持的 FreeBSD 版本。修复时间如下2026 年 4 月 29 日 14:47:46 UTCstable/1515.0-STABLE2026 年 4 月 29 日 14:48:27 UTCreleng/15.015.0-RELEASE-p72026 年 4 月 29 日 14:48:49 UTCstable/1414.4-STABLE2026 年 4 月 29 日 14:49:40 UTCreleng/14.414.4-RELEASE-p32026 年 4 月 29 日 14:49:21 UTCreleng/14.314.3-RELEASE-p122026 年 4 月 29 日 14:50:05 UTCstable/1313.5-STABLE2026 年 4 月 29 日 14:50:17 UTCreleng/13.513.5-RELEASE-p13。CVE 编号为 CVE-2026-7270。I. 背景execve(2) 是一个系统调用用于启动可执行镜像包括带有解释器路径前缀的脚本。该系统调用将镜像路径作为参数后面还可跟传递给新镜像的额外参数和环境变量。II. 问题描述内核中的操作符优先级错误会导致缓冲区溢出使攻击者控制的数据覆盖相邻的 execve(2) 参数缓冲区。III. 影响此漏洞可能被未授权用户利用以获取超级用户权限。IV. 临时解决方案暂无可用的临时解决方案。V. 解决方案将受影响的系统升级到支持的 FreeBSD 稳定版、发布版或安全分支releng且版本日期需在修复日期之后然后重启系统。可选择以下操作之一1. 通过基础系统包更新受影响系统在 amd64 或 arm64 平台上运行 15.0-RELEASE 版本的 FreeBSD 系统若使用基础系统包安装可通过 pkg(8) 工具进行更新# pkg upgrade -r FreeBSD-base# shutdown -r 10min Rebooting for a security update2. 通过二进制发行集更新受影响系统在 amd64 或 arm64 平台上运行 RELEASE 版本的 FreeBSD 系统或者在 FreeBSD 13 的 i386 平台上运行的系统若未使用基础系统包安装可通过 freebsd-update(8) 工具进行更新# freebsd-update fetch# freebsd-update install# shutdown -r 10min Rebooting for a security update3. 通过源代码补丁更新受影响系统以下补丁已验证可应用于相应的 FreeBSD 发行分支。a. 从以下位置下载相关补丁并使用 PGP 工具验证分离的 PGP 签名# fetch https://security.FreeBSD.org/patches/SA-26:13/exec.patch# fetch https://security.FreeBSD.org/patches/SA-26:13/exec.patch.asc# gpg --verify exec.patch.ascb. 应用补丁。以 root 用户身份执行以下命令# cd /usr/src# patch /path/to/patchc. 按照相关文档中所述重新编译内核然后重启系统。VI. 修复详情此问题在以下稳定版和发行版分支中对应的 Git 提交哈希版本已修复| 分支/路径 | 哈希 | 版本 || --- | --- | --- || stable/15/ | c3e943e78e06 | stable/15-n283376 || releng/15.0/ | 934b48683c4f | releng/15.0-n281028 || stable/14/ | ae00a52921ca | stable/14-n274075 || releng/14.4/ | 943aa64ba91a | releng/14.4-n273690 || releng/14.3/ | f04c40607b8f | releng/14.3-n271491 || stable/13/ | d619e3a3c0ec | stable/13-n259858 || releng/13.5/ | 7c5c37ac8f8f | releng/13.5-n259214 |运行以下命令可查看特定提交修改了哪些文件# git show --stat或者访问相关 URL将 NNNNNN 替换为哈希值。要确定工作树中的提交计数用于与上表中的 nNNNNNN 进行比较可运行# git rev-list --count --first-parent HEADVII. 参考资料此公告的最新版本可在相关链接获取。