当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:FreeBSD issetugid(2)系统调用漏洞

     发表日期:2016-02-02 15:35:25

漏洞名称:FreeBSD issetugid(2)系统调用漏洞(CVE-2016-1883)
CVE ID:CVE-2016-1883
受影响系统:
FreeBSD FreeBSD
详细信息:
 
FreeBSD是一种UNIX操作系统。
 
 
 
FreeBSD通过可加载的内核模块/可选内核组件与Linux操作系统进行二进制兼容。在amd64及i386机型上提供了此支持。FreeBSD在Linux兼容层中存在编程错误,可造成issetugid(2)系统调用返回错误的信息,有可能导致权限提升。
 
 
漏洞来源:
Isaac Dunham
解决方案:
厂商补丁:
 
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-16:10.linux)以及相应补丁:
 
FreeBSD-SA-16:10.linux:Linux compatibility layer issetugid(2) system call  vulnerability
 
链接:https://www.freebsd.org/security/advisories/FreeBSD-SA-16:10.linux.asc