廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 6331 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
月光 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
社區建設獎
頭銜:看我代替月亮懲罰你!看我代替月亮懲罰你!
版主
級別: 版主 該用戶目前不上站
版區: Unix-like, 網站架設
推文 x42 鮮花 x565
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[FreeBSD][轉載] FreeBSD 爆出 Root 權限漏洞
發佈於: 2009年09月15日
一名安全研究人員發現,FreeBSD操作系統中存在能讓限權的用戶完全控制整個系統的安全漏洞。

一名叫Przemyslaw Frasunek的波蘭安全顧問告訴Register小組:Bug存在於FreeBSD的kqueue通知接口,通過這個Bug就能完全掌握root權 限。它的影響範圍從6.0版本到6.4版本的操作系統。而7.1及以後的版本不容易受到攻擊。

無論是合法的用戶或者黑客,想要利用漏洞必須先能從本地訪問系統,這就為攻擊者提供了攻擊系統的突破口。

Bug使得FreeBSD kqueue的混亂,並導致NULL指針在內核模式中的*號運算。攻擊者通過將一個內存頁中的代碼映射到地址0x0來運行惡意軟件。

Frasunek說,他於8月29日向FreeBSD官方發出了通知,但還未得到回復。FreeBSD的核心小組成員Robert Watson,告訴Register,那封電子郵件已丟失,他希望盡快得到相關的報告。

cnBeta編譯自theregister


月光論壇
http://bbs.dj...com/


===================================
贊助本站 -- 刊登廣告 -- 物超所值虛擬主機租用
獻花 x0 回到頂端 [樓 主] From:臺灣中華電信HINET | Posted:2009-09-22 00:49 |
twnhostCom
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝分享

FreeBSD 確實很穩定

因該往上升級就可以避免此漏洞


獻花 x0 回到頂端 [1 樓] From:歐洲 | Posted:2009-09-22 19:46 |
mnbmnb5266
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x5 鮮花 x46
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

希望這個漏洞可以儘快修復啊


我的收藏
https://pan.baidu.com/s/1QUJ9lr_VzxXKRJAlBJgUQA
提取码:am2c
獻花 x0 回到頂端 [2 樓] From:加拿大Rogers | Posted:2010-08-18 03:35 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.032823 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言