ioctl()' 函数本地信息泄露漏洞

发布日期:2013-11-15
更新日期:2013-11-23

受影响系统:
FreeBSD FreeBSD <= 10
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63853
CVE(CAN) ID: CVE-2013-6832

FreeBSD是一种UNIX操作系统,是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。

FreeBSD 10及更早版本的nand驱动程序中,sys/dev/nand/nand_geom.c的nand_ioctl函数没有正确初始化某些数据结果,可使本地用户通过特制的ioctl调用获取内核内存的敏感信息。

<*来源:x90c ()
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

FreeBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/134cea898ed6371de40681acb779ba66.html