FreeBSD 本地提权漏洞

漏洞信息详情

FreeBSD 本地提权漏洞

• CNNVD编号：CNNVD-201309-266
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-5691
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-09-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-09-24
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  Loganaden Velvindr…

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统，是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。

FreeBSD 8.3至9.2-STABLE版本中的内核中的IPv6和ATM网络层ioctl请求处理器中存在安全漏洞，该漏洞源于设备没有验证SIOCSIFADDR，SIOCSIFBRDADDR，SIOCSIFDSTADDR,，SIOCSIFNETMASK请求。本地攻击者可借助特制的应用程序利用该漏洞执行链路层操作，造成拒绝服务或获取特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.freebsd.org/security/advisories/FreeBSD-SA-13:12.ifioctl.asc

来源: svnweb.freebsd.org

链接:http://svnweb.freebsd.org/base?view=revision&revision=255442

来源: FREEBSD

名称: FreeBSD-SA-13:12

链接:http://www.freebsd.org/security/advisories/FreeBSD-SA-13:12.ifioctl.asc

来源: BID

名称: 62302

链接:http://www.securityfocus.com/bid/62302