FreeBSD IATA驱动本地拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 11:04:53热评（589）

发布日期：2009-07-30

更新日期：2009-07-31

受影响系统：

FreeBSD FreeBSD 8.0

FreeBSD FreeBSD 6.0

描述：

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2009-2649

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD所使用的IATA（ATA）驱动中存在安全漏洞。如果本地用户能够读访问/dev的话，就可以通过特制的IOCTL请求触发用很大的值调用malloc，导致内核忙碌。

<*来源：Shaun Colley （shaunige@yahoo.co.uk）

测试方法：

--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/exploits/9134

建议：

--------------------------------------------------------------------------------

厂商补丁：

FreeBSD

-------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.freebsd.org/security/index.html

推荐文章：