FreeBSD 'kqueue'存在一个未明NULL指针引用漏洞

首页 > 技术文章 > FreeBSD 'kqueue'存在一个未明NULL指针引用漏洞

FreeBSD 'kqueue'存在一个未明NULL指针引用漏洞

2009年9月22日 Chinadu 发表评论 84 views 阅读评论

漏洞起因
设计错误

影响系统
FreeBSD FreeBSD 6.0 .x
FreeBSD FreeBSD 6.0 -STABLE
FreeBSD FreeBSD 6.0 -RELEASE
FreeBSD FreeBSD 6.4-RELEASE-p5
FreeBSD FreeBSD 6.4-RELEASE-p4
FreeBSD FreeBSD 6.4-RELEASE-p2
FreeBSD FreeBSD 6.4 -STABLE
FreeBSD FreeBSD 6.4 -RELEASE-p3
FreeBSD FreeBSD 6.4 -RELEASE
FreeBSD FreeBSD 6.3-RELEASE-p11
FreeBSD FreeBSD 6.3-RELEASE-p10
FreeBSD FreeBSD 6.3 -RELENG
FreeBSD FreeBSD 6.3 -RELEASE-p9
FreeBSD FreeBSD 6.3 -RELEASE-p8
FreeBSD FreeBSD 6.3 -RELEASE-p6
FreeBSD FreeBSD 6.3
FreeBSD FreeBSD 6.2 -STABLE
FreeBSD FreeBSD 6.2 -RELENG
FreeBSD FreeBSD 6.2
FreeBSD FreeBSD 6.1 -STABLE
FreeBSD FreeBSD 6.1 -RELEASE-p10
FreeBSD FreeBSD 6.1 -RELEASE
FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 6.0 -RELEASE-p5

不受影响系统

危害
本地攻击者可以利用漏洞提升特权。

攻击所需条件
攻击者必须访问FreeBSD。

漏洞信息
FreeBSD是一款开放源代码的操作系统。
FreeBSD包含的kqueue存在一个未明NULL指针引用漏洞，本地攻击者可以利用漏洞获得root特权，目前没有详细漏洞细节提供。

测试方法
可参看如下演示：

http://www.vimeo.com/6554787

厂商解决方案
目前没有解决方案提供：

http://www.freebsd.org/

漏洞提供者
Przemyslaw Frasunek

2011年04月30日 -- 修改FreeBSD默认的shell
2009年08月24日 -- FreeBSD >= 7.0 Local Kernel Root Exploit
2009年01月2日 -- FreeBSD用Xmanager连接

分类: 技术文章标签: FreeBSD

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

Gnuboard 0day&Exp 各大Asp木马的万能密码

一	二	三	四	五	六	日
« 一
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Chinadu's Blog

FreeBSD 'kqueue'存在一个未明NULL指针引用漏洞

相关文章

About Me

站内搜索

日历

最新文章

热门文章

近期评论

文章归档

Categories

Blogroll

Archives