当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

FreeBSD VT_WAITACTIVE签名转换漏洞(CVE-2014-0998)

     发表日期:2015-02-03 10:03:48

FreeBSD VT_WAITACTIVE签名转换漏洞(CVE-2014-0998)
BugTraq-ID:72344
CVE-ID:CVE-2014-0998
发布日期:2015-01-26
更新日期:2015-01-28
受影响系统:
FreeBSD FreeBSD 10.1-RELEASE
详细信息:

FreeBSD是一种UNIX操作系统。SCTP协议提供了可靠的、流控的、双向的数据传输。

FreeBSD 10.1-RELEASE的vt控制台驱动程序在处理VT_WAITACTIVE ioctl消息时存在签名转换错误,本地未授权攻击者可利用此漏洞绕过边界检查,使内核越界访问数组。


来源:
Francisco Falcon
参考信息:
http://www.coresecurity.com/advisories/freebsd-kernel-multiple-vulnerabilities
解决办法:
厂商补丁:

FreeBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.freebsd.org/security/index.html

参考:
[1] https://www.freebsd.org/releases/10.1R/relnotes.html#new
[2] https://www.freebsd.org/cgi/man.cgi?query=vt&sektion=4
[3] https://wiki.freebsd.org/Newcons
[4] https://www.freebsd.org/cgi/man.cgi?query=sctp&sektion=4
[5] http://www.bsdcan.org/2008/schedule/attachments/44_bsdcan_sctp.pdf
[6] https://security.FreeBSD.org/advisories/FreeBSD-SA-15:02.kmem.asc