FreeBSD 权限许可和访问控制漏洞

漏洞信息详情

FreeBSD 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201405-044
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3001
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-05-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-07
  
• 厂        商：
  
  freebsd
• 漏洞来源：

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统，是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。

FreeBSD 10.0版本的设备文件系统（又名devfs）中存在安全漏洞，该漏洞源于当程序启动时，没有加载默认规则集。攻击者可通过被监禁的设备节点进程利用该漏洞绕过既定的访问限制。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.freebsd.org/security/advisories/FreeBSD-SA-14:07.devfs.asc

来源:FREEBSD

名称:FreeBSD-SA-14:07

链接:http://www.freebsd.org/security/advisories/FreeBSD-SA-14:07.devfs.asc

来源:BID

名称:67158

链接:http://www.securityfocus.com/bid/67158

来源:SECTRACK

名称:1030171

链接:http://www.securitytracker.com/id/1030171