FreeBSD 内核漏洞 CVE-2026-45250 暴露 C 语言安全困境"No way to prevent this" say users of only language where this regularly happens

CVE-2026-45250 披露 FreeBSD 内核因 setcred(2) 系统调用权限验证缺陷导致栈溢出，允许任意代码在内核态执行。攻击者可通过特制请求触发此漏洞，危及整个系统安全。作者指出，此类漏洞频繁出现在 C 语言项目中，因其缺乏内存安全机制。文中强调，尽管现代语言如 Rust 更安全，但遗留系统仍依赖 C，难以彻底规避此类风险。