一名安全研究人員發現,FreeBSD操作系統中存在能讓限權的用戶完全控制整個系統的安全漏洞。
一名叫Przemyslaw Frasunek的波蘭安全顧問告訴Register小組:Bug存在於FreeBSD的kqueue通知接口,通過這個Bug就能完全掌握root權限。它的影響范圍從6.0版本到6.4版本的操作系統。而7.1及以後的版本不容易受到攻擊。
無論是合法的用戶或者黑客,想要利用漏洞必須先能從本地訪問系統,這就為攻擊者提供了攻擊系統的突破口。
Bug使得FreeBSD kqueue的混亂,並導致NULL指針在內核模式中的*號運算。攻擊者通過將一個內存頁中的代碼映射到地址0x0來運行惡意軟件。
Frasunek說,他於8月29日向FreeBSD官方發出了通知,但還未得到回復。FreeBSD的核心小組成員Robert Watson,告訴Register,那封電子郵件已丟失,他希望盡快得到相關的報告。
來自:cnbeta
