FreeBSD 'nand_ioctl()' 函数本地信息泄露漏洞

FreeBSD 'nand_ioctl()' 函数本地信息泄露漏洞

发布日期：2013-11-15
更新日期：2013-11-23

受影响系统：
FreeBSD FreeBSD <= 10
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63853
CVE(CAN) ID: CVE-2013-6832

FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。

FreeBSD 10及更早版本的nand驱动程序中，sys/dev/nand/nand_geom.c的nand_ioctl函数没有正确初始化某些数据结果，可使本地用户通过特制的ioctl调用获取内核内存的敏感信息。

<*来源：x90c （http://www.x90c.org）
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：

FreeBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.freebsd.org/security/index.html
http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0106.html

推荐阅读：

FreeBSD 8上的Rsync同步简易教程

FreeBSD8.2系统安装Salt

制作FreeBSD系统定制安装ISO

FreeBSD搭建NAT并在单网卡上配置多个VLAN