OpenBSD setitimer(2)内核内存可覆盖漏洞发布时间:2002-10-08 更新时间:2002-10-08 严重程度:高 威胁程度:权限提升 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5861 受影响系统 OpenBSD OpenBSD 2.0详细描述 OpenBSD报告在setitimer(2)系统调用中存在一个漏洞,这个漏洞由于在处理有符号整数时存在错误,利用这个漏洞可导致本地攻击者写内核内存并获得ROOT权限。 其他基于BSD的操作系统也可能存在这个漏洞。 测试代码 无 解决方案 补丁下载: OpenBSD OpenBSD 2.0: OpenBSD OpenBSD 2.1: OpenBSD OpenBSD 2.2: OpenBSD OpenBSD 2.3: OpenBSD OpenBSD 2.4: OpenBSD OpenBSD 2.5: OpenBSD OpenBSD 2.6: OpenBSD OpenBSD 2.7: OpenBSD OpenBSD 2.8: OpenBSD OpenBSD 2.9: OpenBSD OpenBSD 3.0: OpenBSD OpenBSD 3.1: OpenBSD Patch 015_kerntime.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/015_kerntime.patch Apply by doing: cd /usr/src patch -p0 < 015_kerntime.patch And then rebuild your kernel. 相关信息 参考:http://www.openbsd.org/ |
