当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

FreeBSD devfs本地安全漏洞

     发表日期:2014-04-25 17:43:00

FreeBSD devfs本地安全漏洞

BugTraq-ID:67158

CVE-ID:CVE-2014-3001

 

受影响系统:

FreeBSD FreeBSD < 10.0 p2

详细信息:

 

FreeBSD是一种UNIX操作系统,是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。

 

 

 

FreeBSD 10.0 p2之前版本中,设备文件系统devfs在启动时没有加载默认的规则组,这可使上下文独立的攻击者利用限制设备节点进程,利用此漏洞绕过目标限制。

 

 

来源:

FreeBSD

参考信息:

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-13:11.sendfile.asc

解决办法:

厂商补丁:

 

FreeBSD

-------

FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-13:11.sendfile.asc)以及相应补丁:

 

FreeBSD-SA-13:11.sendfile.asc:Kernel memory disclosure in sendfile(2)

 

链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-13:11.sendfile.asc