一、FreeBSD KTLS 本地权限提升风险
FreeBSD 是一款类 Unix 开源操作系统,广泛应用于服务器、网络设备、嵌入式系统以及云计算基础设施中。
1. 风险内容
该漏洞源于 KTLS 接收路径在解密数据时,错误地假设接收数据的 mbuf 缓冲区是匿名且可安全修改的。然而,当数据通过sendfile(2)系统调用传输时,mbuf 可能直接引用文件-backed 的内存页。攻击者通过构造特定的本地网络请求,在数据解密过程中直接覆盖文件在页缓存中的内容。攻击者可以利用该漏洞,将任意数据写入其有读权限的任何文件(包括设置了不可变标志 schg 的文件),通过覆盖 setuid 二进制文件(如/usr/bin/su)实现本地权限提升,从而获取系统最高控制权。
2. 影响范围
FreeBSD 13.0、13.1、13.2、13.3、13.4
FreeBSD 14.0、14.1、14.2
FreeBSD 15.0-RELEASE(含15.0-RELEASE-p5/amd64 已确认受影响)
3. 修复建议
联系信息中心获取版本更新链接
二、HTTP/2 Bomb 远程拒绝服务风险
HTTP/2(HTTP/2 协议)是 HTTP 协议的第二个主要版本,广泛应用于 Web 服务器、反向代理和边缘代理均已支持 HTTP/2 协议。
1. 风险内容
该漏洞源于 HTTP/2 头压缩(HPACK)和流控制机制的组合性设计缺陷。攻击者利用 HPACK 压缩炸弹技术,将一个字节的请求数据在服务器端放大为数千倍的头部条目内存分配,同时通过通告零字节的流控制窗口使服务器永远无法释放已分配内存,最终导致服务器内存被快速耗尽并陷入拒绝服务状态。具体而言,攻击者可在 100Mbps 连接条件下,在约 10 至 20 秒内耗尽服务器约 32GB 内存,Apache httpd 和 Envoy 是受影响最严重的服务器。由于该攻击利用的是 HTTP/2 协议层面的特性,传统基于请求体积和数量阈值的防御机制无法识别此类攻击。
2. 影响范围
Nginx < 1.29.8
Apache httpd mod_http2 < 2.0.41
Apache httpd <= 2.4.67
Microsoft IIS(含 Windows Server 2025)
Envoy <= 1.37.2
Cloudflare Pingora <= 0.8.0
3. 修复建议
联系信息中心获取版本更新链接
三、Joomla! JCE Editor 与 SP Page Builder 未授权任意文件上传风险
Joomla!是一款基于 PHP 开发的开源 CMS 内容管理系统,广泛用于搭建企业官网、资讯站点、商城及内部管理平台,JCEEditor、SP Page Builder 均为其常用拓展组件。
1. 风险内容 CVE-2026-48907(JCE Editor)存在于 JCE 扩展的配置导入功能中。攻击者首先通过访问目标首页提取 CSRF 令牌,随后向 index.php?option=com_jce&task=profiles.import 接口发送恶意请求。该接口允许上传看似 XML 配置文件的恶意 PHP 脚本。由于服务端未严格校验上传文件的实际内容及扩展名,攻击者可将 PHP Webshell 伪装成配置文件上传至/tmp/等可访问目录,并通过HTTP 请求直接执行,从而获取服务器权限。
2. 影响范围
1.0.0 <= JCE Editor <= 2.9.99.4
1.0.0 <= SP Page Builder <= 6.6.1
3. 修复建议
联系信息中心获取版本更新链接