FreeBSD爆Root权限漏洞

安全 网站安全
据国外媒体报道,苹果技术支持论坛周一发表的帖子指出,有“美洲豹”(Leopard)用户在升级系统至“雪豹”(Snow Leopard),并以“Guest”用户登录后,出现个人数据全部丢失的现象。

一名安全研究人员发现,FreeBSD操作系统中存在能让限权的用户完全控制整个系统的安全漏洞。

一名叫Przemyslaw Frasunek的波兰安全顾问告诉Register小组:Bug存在于FreeBSD的kqueue通知接口,通过这个Bug就能完全掌握root权限。它的影响范围从6.0版本到6.4版本的操作系统。而7.1及以后的版本不容易受到攻击。

无论是合法的用户或者黑客,想要利用漏洞必须先能从本地访问系统,这就为攻击者提供了攻击系统的突破口。

Bug使得FreeBSD kqueue的混乱,并导致NULL指针在内核模式中的*号运算。攻击者通过将一个内存页中的代码映射到地址0x0来运行恶意软件。

Frasunek说,他于8月29日向FreeBSD官方发出了通知,但还未得到回复。FreeBSD的核心小组成员Robert Watson,告诉Register,那封电子邮件已丢失,他希望尽快得到相关的报告。

【编辑推荐】

  1. FreeBSD 6.x特权提升漏洞
  2. FreeBSD爆Root权限提升漏洞
  3. FreeBSD安全连接方式SSL
责任编辑:赵宁宁 来源: 比特网
相关推荐

2009-09-02 18:33:45

2009-12-02 10:15:49

2010-12-10 15:23:49

Linux漏洞

2014-04-30 15:36:05

2010-10-27 09:48:10

2009-12-04 19:14:50

2015-01-12 11:05:40

路由器漏洞华硕路由器

2016-11-14 13:50:56

2010-01-18 10:19:04

FreeBSDroot密码

2021-01-27 17:24:27

密码root权限漏洞

2021-03-15 19:27:22

漏洞root攻击

2016-11-17 10:27:54

2013-07-11 09:51:15

2021-01-28 15:14:28

LinuxSudo漏洞Root

2009-04-24 14:34:51

2009-10-12 14:53:08

FreeBSD漏洞服务器安全

2015-05-07 10:48:32

2020-11-13 18:56:39

漏洞rootUbuntu

2016-11-08 19:44:08

2009-04-30 17:12:50

点赞
收藏

51CTO技术栈公众号