FreeBSD 'kqueue'存在一个未明NULL指针引用漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-09-19
FreeBSD 影响版本:
FreeBSD FreeBSD 6.0 .x
FreeBSD FreeBSD 6.0 -STABLE
FreeBSD FreeBSD 6.0 -RELEASE
FreeBSD FreeBSD 6.4-RELEASE-p5
FreeBSD FreeBSD 6.4-RELEASE-p4
FreeBSD FreeBSD 6.4-RELEASE-p2
FreeBSD FreeBSD 6.4 -STABLE
FreeBSD FreeBSD 6.4 -RELEASE-p3
FreeBSD FreeBSD 6.4 -RELEASE
FreeBSD FreeBSD 6.3-RELEASE-p11
FreeBSD FreeBSD 6.3-RELEASE-p10
FreeBSD FreeBSD 6.3 -RELENG
FreeBSD FreeBSD 6.3 -RELEASE-p9
FreeBSD FreeBSD 6.3 -RELEASE-p8
FreeBSD FreeBSD 6.3 -RELEASE-p6
FreeBSD FreeBSD 6.3
FreeBSD FreeBSD 6.2 -STABLE
FreeBSD FreeBSD 6.2 -RELENG
FreeBSD FreeBSD 6.2
FreeBSD FreeBSD 6.1 -STABLE
FreeBSD FreeBSD 6.1 -RELEASE-p10
FreeBSD FreeBSD 6.1 -RELEASE
FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 6.0 -RELEASE-p5漏洞描述:
Bugraq ID: 36375

FreeBSD是一款开放源代码的操作系统。
FreeBSD包含的kqueue存在一个未明NULL指针引用漏洞,本地安全者可以利用漏洞获得root特权,目前没有详细漏洞细节提供。<*参考 
http://www.securityfocus.com/archive/1/506449
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!
可参看如下演示:
http://www.vimeo.com/6554787SEBUG安全建议:
目前没有解决方案提供:
http://www.freebsd.org/