请输入您要查询的百科知识:

 

词条 OpenBSDsystracesystrace_preprepl中溢出漏洞
释义

§ 受影响系统

OpenBSD OpenBSD 3.9

OpenBSD OpenBSD 3.8

§ 描述

OpenBSD是一款开放源代码Unix类操作系统,OpenBSD的systrace功能可以允许或拒绝被管理进程所执行的syscall。

systrace的内核组件中存在整数溢出漏洞,允许攻击者通过在systrace ioctl()中指定很大的整数值触发这个漏洞,导致绕过安全检查、向任意内核地址越界写入空字节或读取内核内存块。

§ 厂商补丁

OpenBSD

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/019_systrace.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/014_systrace.patch

随便看

 

百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/20 5:28:53