漏洞信息详情

FreeBSD kernel 安全漏洞

• CNNVD编号：CNNVD-201406-179
• 危害等级： 中危
  
• CVE编号： CVE-2014-3880
• 漏洞类型： 输入验证
• 发布时间： 2014-06-11
• 威胁类型： 本地
• 更新时间： 2014-06-11
• 厂        商： freebsd
• 漏洞来源：

漏洞简介

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统，是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。kernel是其中的一个内核模块。

FreeBSD kernel中的execve和fexecve系统调用存在安全漏洞，该漏洞源于程序破坏虚拟内存地址空间，并在所有线程都终止之前映射进程。本地攻击者可通过特制的系统调用利用该漏洞造成拒绝服务（系统重新启动）。以下版本受到影响：FreeBSD kernel 8.4，9.1，9.2，10.0。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.freebsd.org/security/advisories/FreeBSD-EN-14%3A06.exec.asc

参考网址

来源:DEBIAN

名称:DSA-2952

链接:http://www.debian.org/security/2014/dsa-2952

来源:www.freebsd.org

链接:http://www.freebsd.org/security/advisories/FreeBSD-EN-14%3A06.exec.asc

受影响实体

• Freebsd Freebsd:9.1  
• Freebsd Freebsd:8.4  
• Freebsd Freebsd:10.0  
• Freebsd Freebsd:9.2:-  

补丁

• exec-8.4
• exec-10.0
• exec-9.2
• exec-9.1