漏洞信息详情
FreeBSD IIR驱动错误权限漏洞
- CNNVD编号:CNNVD-200505-931
- 危害等级: 中危
- CVE编号: CVE-2005-1399
- 漏洞类型: 设计错误
- 发布时间: 2005-05-06
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: freebsd
- 漏洞来源: Christian S.J. Per...
漏洞简介
FreeBSD就是一种运行在Intel平台上,可以自由使用的Unix系统。
FreeBSD系统的某些设备驱动程序访问控制实现上存在漏洞,攻击者可能利用来非法获取内存信息。
iir(4)驱动支持Intel集成的RAID控制器和ICP Vortex RAID控制器。/dev/iir设备节点的默认权限允许本地非特权用户打打开设备并执行ioctl调用,这样攻击者就可以向iir(4)驱动支持的硬件发送命令,导致数据破坏并可能泄漏数据。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:07.ldt.asc
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt4.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt4.patch.asc
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt5.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt5.patch.asc
参考网址
来源: FREEBSD
名称: FreeBSD-SA-05:06
链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:06.iir.asc
受影响实体
- Freebsd Freebsd:4.6
- Freebsd Freebsd:4.7
- Freebsd Freebsd:4.11
- Freebsd Freebsd:4.10
- Freebsd Freebsd:5.4
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论