受影響系統
OpenBSD OpenBSD 3.9OpenBSD OpenBSD 3.8
描述
OpenBSD是一款開放原始碼Unix類作業系統,OpenBSD的systrace功能可以允許或拒絕被管理進程所執行的syscall。systrace的核心組件中存在整數溢出漏洞,允許攻擊者通過在systrace ioctl()中指定很大的整數值觸發這個漏洞,導致繞過安全檢查、向任意核心地址越界寫入空位元組或讀取核心記憶體塊。
廠商補丁
OpenBSD目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/019_systrace.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/014_systrace.patch