OpenBSDsystracesystrace_preprepl中溢出漏洞

Open Open Open

受影響系統

OpenBSD OpenBSD 3.9
OpenBSD OpenBSD 3.8

描述

OpenBSD是一款開放原始碼Unix類作業系統,OpenBSD的systrace功能可以允許或拒絕被管理進程所執行的syscall
systrace的核心組件中存在整數溢出漏洞,允許攻擊者通過在systrace ioctl()中指定很大的整數值觸發這個漏洞,導致繞過安全檢查、向任意核心地址越界寫入空位元組或讀取核心記憶體塊。

廠商補丁

OpenBSD
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/019_systrace.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/014_systrace.patch

相關詞條

熱門詞條

聯絡我們