在 FreeBSD 的 RPCSEC_GSS 实现中发现了一个关键的远程内核 RCE 漏洞,CVE-2026-4747。该漏洞存在于 `svc_rpc_gss_validate` 函数中,在处理用于 GSS-API 签名验证的 RPC 头时可能发生缓冲区溢出。该漏洞可以通过网络通过 NFS 服务器访问,可能允许攻击者在受影响的 FreeBSD 系统上以 root 权限执行任意代码。 AI
影响 此漏洞可能允许攻击者获得对 FreeBSD 系统的 root 访问权限,影响任何依赖其安全性的服务,包括可能托管 AI 模型或基础设施的服务。
排序理由 发现了一个具体的 CVE,详细说明了在广泛使用的操作系统中存在的远程内核 RCE 漏洞。[lever_c_demoted from research: ic=1 ai=0.4]
在 HN — claude cli stories 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →