中危 FreeBSD - 'pseudofs' Null Pointer Dereference Privilege Escalation
CVE编号
CVE-2010-4210利用情况
POC 已公开补丁情况
官方补丁披露时间
2010-11-23漏洞描述
在7.3-RELEASE之前的FreeBSD7.x和8.0-RC1之前的8.x中的pf s_getextat tr函数解锁了一个以前没有被锁定的互斥对象,它允许本地用户导致拒绝服务(内核恐慌),覆盖任意内存位置,并可能通过与在使用伪fs的文件系统上打开文件相关的向量执行任意代码。解决建议
1) 将有漏洞的系统升级到7-STABLE或8-STABLE, 或修改日期之后的RELENG_7_1安全版本。2) 通过源代码路径升级受此漏洞影响的系统:以下补丁确认可应用于FreeBSD 7.1系统。a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。# fetch http://security.FreeBSD.org/patches/SA-10:09/pseudofs.patch# fetch http://security.FreeBSD.org/patches/SA-10:09/pseudofs.patch.ascb) 以root执行以下命令:# cd /usr/src# patch < /path/to/patch3)按照如下描述重编译内核http://www.FreeBSD.org/handbook/kernelconfig.html并重新启动系统。3)通过两进制补丁升级有漏洞的系统在i386或amd64平台上运行7.1-RELEASE的系统,可通过freebsd-update(8)工具升级:# freebsd-update fetch# freebsd-update install受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | kfreebsd-10 | * | Up to (excluding) 10.3~svn300087-5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | kfreebsd-10 | * | Up to (excluding) 10.3~svn300087+ds1-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | freebsd | freebsd | 7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | freebsd | freebsd | 7.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | freebsd | freebsd | 7.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | freebsd | freebsd | 8.0 | - | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 越权影响
- EXP成熟度 POC 已公开
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-264 | 权限、特权和访问控制 |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论