漏洞信息详情

FreeBSD 本地提权漏洞

• CNNVD编号：CNNVD-201309-266
• 危害等级： 中危
  
• CVE编号： CVE-2013-5691
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2013-09-18
• 威胁类型： 本地
• 更新时间： 2013-09-24
• 厂        商： freebsd
• 漏洞来源： Loganaden Velvindr...

漏洞简介

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统，是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。

FreeBSD 8.3至9.2-STABLE版本中的内核中的IPv6和ATM网络层ioctl请求处理器中存在安全漏洞，该漏洞源于设备没有验证SIOCSIFADDR，SIOCSIFBRDADDR，SIOCSIFDSTADDR,，SIOCSIFNETMASK请求。本地攻击者可借助特制的应用程序利用该漏洞执行链路层操作，造成拒绝服务或获取特权。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.freebsd.org/security/advisories/FreeBSD-SA-13:12.ifioctl.asc

参考网址

来源: svnweb.freebsd.org

链接:http://svnweb.freebsd.org/base?view=revision&revision=255442

来源: FREEBSD

名称: FreeBSD-SA-13:12

链接:http://www.freebsd.org/security/advisories/FreeBSD-SA-13:12.ifioctl.asc

来源: BID

名称: 62302

链接:http://www.securityfocus.com/bid/62302

受影响实体

• Freebsd Freebsd:9.1  
• Freebsd Freebsd:9.0  
• Freebsd Freebsd:8.3  
• Freebsd Freebsd:9.2  

补丁

暂无