引用 | 編輯
月光
2009-09-22 00:49 |
樓主
▼ |
||
x0
發佈於: 2009年09月15日 一名安全研究人員發現,FreeBSD操作系統中存在能讓限權的用戶完全控制整個系統的安全漏洞。 一名叫Przemyslaw Frasunek的波蘭安全顧問告訴Register小組:Bug存在於FreeBSD的kqueue通知接口,通過這個Bug就能完全掌握root權 限。它的影響範圍從6.0版本到6.4版本的操作系統。而7.1及以後的版本不容易受到攻擊。 無論是合法的用戶或者黑客,想要利用漏洞必須先能從本地訪問系統,這就為攻擊者提供了攻擊系統的突破口。 Bug使得FreeBSD kqueue的混亂,並導致NULL指針在內核模式中的*號運算。攻擊者通過將一個內存頁中的代碼映射到地址0x0來運行惡意軟件。 Frasunek說,他於8月29日向FreeBSD官方發出了通知,但還未得到回復。FreeBSD的核心小組成員Robert Watson,告訴Register,那封電子郵件已丟失,他希望盡快得到相關的報告。 cnBeta編譯自theregister x0
|
引用 | 編輯
twnhostCom
2009-09-22 19:46 |
1樓
▲ ▼ |
謝謝分享
FreeBSD 確實很穩定 因該往上升級就可以避免此漏洞 x0 |
引用 | 編輯
mnbmnb5266
2010-08-18 03:35 |
2樓
▲ |
希望這個漏洞可以儘快修復啊
x0 |