漏洞信息详情

FreeBSD 'ktimer' 本地权限提升漏洞

• CNNVD编号：CNNVD-200903-462
• 危害等级： 低危
  
• CVE编号： CVE-2009-1041
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-03-26
• 威胁类型： 本地
• 更新时间： 2009-04-02
• 厂        商： freebsd
• 漏洞来源： mu-b mu-b@digit-la...

漏洞简介

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

KTimer是FreeBSD中所使用的倒计时定时器，可以在一定时间后运行命令。KTimer对用于指定进程所要操作定时器的整数没有正确地执行边界检查，非特权进程可以覆盖内核内存中任意位置，这可导致更改进程的用户ID(成为root)、摆脱牢笼，或以其他方式绕过安全机制。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-09:06.ktimer.asc

参考网址

来源: XF

名称: freebsd-ktimer-memory-overwrite(49362)

链接: http://xforce.iss.net/xforce/xfdb/49362

来源: SECTRACK

名称: 1021882

链接: http://www.securitytracker.com/id?1021882

来源: BID

名称: 34196

链接: http://www.securityfocus.com/bid/34196

来源: MILW0RM

名称: 8261

链接: http://www.milw0rm.com/exploits/8261

来源: FREEBSD

名称: FreeBSD-SA-09:06

链接: http://security.freebsd.org/advisories/FreeBSD-SA-09:06.ktimer.asc

受影响实体

• Freebsd Freebsd:7.1:Stable  
• Freebsd Freebsd:7.1:Release-P1  
• Freebsd Freebsd:7.1:Release-P2  
• Freebsd Freebsd:7.2  
• Freebsd Freebsd:7.1  

补丁

暂无