FreeBSD kernel 安全漏洞

漏洞信息详情

FreeBSD kernel 安全漏洞

• CNNVD编号：CNNVD-201406-179
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3880
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2014-06-11
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-06-11
  
• 厂        商：
  
  freebsd
• 漏洞来源：

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统，是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。kernel是其中的一个内核模块。

FreeBSD kernel中的execve和fexecve系统调用存在安全漏洞，该漏洞源于程序破坏虚拟内存地址空间，并在所有线程都终止之前映射进程。本地攻击者可通过特制的系统调用利用该漏洞造成拒绝服务（系统重新启动）。以下版本受到影响：FreeBSD kernel 8.4，9.1，9.2，10.0。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.freebsd.org/security/advisories/FreeBSD-EN-14%3A06.exec.asc

来源:DEBIAN

名称:DSA-2952

链接:http://www.debian.org/security/2014/dsa-2952

来源:www.freebsd.org

链接:http://www.freebsd.org/security/advisories/FreeBSD-EN-14%3A06.exec.asc