FreeBSD UNIX域套接字处理特权提升漏洞

文章由LinuxBoy分享于2019-04-02 09:04:40热评（668）

漏洞标题 FreeBSD UNIX域套接字处理特权提升漏洞

危害级别高危

是否首次公开非首次发布

发布时间 2011.09.29

漏洞产生原因设计错误

漏洞引发的威胁其它

影响产品

FreeBSD Project FreeBSD 8.1

FreeBSD Project FreeBSD 7.1

漏洞描述

FreeBSD是一款基于BSD的开源操作系统。当处理套接字长度时"uipc_bind()"函数(sys/kern/uipc_usrreq.c) 存在一个边界错误，可被利用触发缓冲区溢出。成功利用漏洞允许以"root"特权执行任意代码。

参考信息

其他: SA46202

链接：http://secunia.com/advisories/46202/

漏洞解决方案

用户可参考如下供应商提供的安全公告获得补丁信息： http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix.asc

推荐文章：