漏洞信息详情
FreeBSD 'ktimer' 本地权限提升漏洞
- CNNVD编号:CNNVD-200903-462
- 危害等级: 低危
- CVE编号: CVE-2009-1041
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-03-26
- 威胁类型: 本地
- 更新时间: 2009-04-02
- 厂 商: freebsd
- 漏洞来源: mu-b mu-b@digit-la...
漏洞简介
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
KTimer是FreeBSD中所使用的倒计时定时器,可以在一定时间后运行命令。KTimer对用于指定进程所要操作定时器的整数没有正确地执行边界检查,非特权进程可以覆盖内核内存中任意位置,这可导致更改进程的用户ID(成为root)、摆脱牢笼,或以其他方式绕过安全机制。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-09:06.ktimer.asc
参考网址
来源: XF
名称: freebsd-ktimer-memory-overwrite(49362)
链接: http://xforce.iss.net/xforce/xfdb/49362
来源: SECTRACK
名称: 1021882
链接: http://www.securitytracker.com/id?1021882
来源: BID
名称: 34196
链接: http://www.securityfocus.com/bid/34196
来源: MILW0RM
名称: 8261
链接: http://www.milw0rm.com/exploits/8261
来源: FREEBSD
名称: FreeBSD-SA-09:06
链接: http://security.freebsd.org/advisories/FreeBSD-SA-09:06.ktimer.asc
受影响实体
- Freebsd Freebsd:7.1:Stable
- Freebsd Freebsd:7.1:Release-P1
- Freebsd Freebsd:7.1:Release-P2
- Freebsd Freebsd:7.2
- Freebsd Freebsd:7.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论