FreeBSD爆Root权限漏洞 - 过客阵营 -- 简单的就要最简单 - ITeye博客

`

vb2005xu

浏览: 1776642 次
性别:
来自: 北京

最近访客更多访客>>

秋之风245

lukeme

liugm1

SeerMi

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

hellotieye：自己评论自己挺嗨呀
Mysql sql查询时 if 的用法
igevin：转载请标明出处，转自Gevin的博客http://blog.i ...
RESTful API 编写指南
Theobob： ...
实现简单的ACL
vb2005xu：比如对于 curl 调用就不再需要加各种if 判断了, $ ...
搞一个简单的数据打印工具AsDebug の Laravel
vb2005xu： http://geekplux.com/wiki/
YII2 模块内自定义错误页

FreeBSD爆Root权限漏洞

博客分类：

vb2005xu软件学习

阅读更多

一名安全研究人员发现，FreeBSD操作系统中存在能让限权的用户完全控制整个系统的安全漏洞。
一名叫Przemyslaw Frasunek的波兰安全顾问告诉Register小组：Bug存在于FreeBSD的kqueue通知接口，通过这个Bug就能完全掌握root权限。它的影响范围从6.0版本到6.4版本的操作系统。而7.1及以后的版本不容易受到攻击。

无论是合法的用户或者黑客，想要利用漏洞必须先能从本地访问系统，这就为攻击者提供了攻击系统的突破口。

Bug使得FreeBSD kqueue的混乱，并导致NULL指针在内核模式中的*号运算。攻击者通过将一个内存页中的代码映射到地址0x0来运行恶意软件。

Frasunek说，他于8月29日向FreeBSD官方发出了通知，但还未得到回复。FreeBSD的核心小组成员Robert Watson，告诉Register，那封电子邮件已丢失，他希望尽快得到相关的报告。

cnBeta编译自theregister

分享到：

帝国CMS缺省例子首页面的tab框不能在Fire ... | 10分钟实现区域信息分类模块 -- 可重用,支 ...

2009-09-15 09:45
浏览 1469
评论(1)
查看更多

评论

1 楼 vb2005xu 2009-09-15

http://pratyeka.org/cc/
出问题的网站,可以玩玩!!!!

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Vuls:适用于 Linux/FreeBSD 的无代理漏洞扫描程序-开源: 快速扫描模式扫描无需 root 权限，无需互联网访问，扫描目标服务器上几乎没有负载。深度扫描模式扫描更详细。可以获取执行某些命令的服务器的状态。 Vuls v0.5.0 警告未重新启动之前更新但尚未重新启动的进程。 ...

近期UNIX／Linux漏洞.pdf: HP-UX Ignite-UX服务器实现上存在漏洞，远程攻击者可能利用此漏洞获取root用户的访问权限。这是由于Ignite-UX服务器实现上存在漏洞，攻击者可以通过利用该漏洞提升权限，获得对系统的控制权。 2. OpenBSD systrace...

近期防火墙／路由器漏洞.pdf: 2. HP-UX系统漏洞：HP-UX系统中的Ignite-UX服务器存在漏洞，远程攻击者可以利用此漏洞获得root用户访问权限，这是高风险的漏洞，因为攻击者可能完全控制受影响的系统。 3. OpenBSD系统漏洞：systrace工具中存在整数...

在FreeBSD8系统部署Apache+MySQL+PHP5.pdf: 在实际部署过程中，还可能需要关注安全设置，如设置适当的文件权限，使用防火墙限制访问，以及定期更新系统和软件以防止安全漏洞等。文档还提到了IPV6支持，意味着在安装和配置软件时可能需要考虑对IPv6地址的支持...

Unix_Linux漏洞.pdf: 标题提及的文档是关于"Unix_Linux漏洞.pdf"，主要探讨了Unix和Linux操作系统中的安全漏洞，特别是针对Solaris、FreeBSD以及Linux内核的安全问题。以下是对这些内容的详细解释： 1. **Solaris in.rexecd守护程序本地...

mysql5.0.67安装包（适合于FreeBSD6.4）: 6. **设置权限**：确保正确设置MySQL的数据目录权限，一般使用 `chown -R mysql:mysql /usr/local/mysql/data`。 7. **启动服务**：启动MySQL服务，可以使用 `/etc/rc.d/mysqld start`。 8. **配置系统服务**：...

矩阵对抗与漏洞补丁200912: FreeBSD 7.1 到8.0 皆有漏洞可获root 权限堪称圣诞礼物………………………28 OrzHTTPd 格式化字符攻击代码……………………………………30 Wordpress 图像管理插件上传漏洞………………………………………32 Web...

近期Unix／Linux漏渊.pdf: 攻击者可以通过amadmin命令行工具以root权限进行管理。 3. **SUSE Linux LD_LIBRARY_PATH/ILDPATH本地权限提升漏洞**： SUSE Linux的GNU连接器在处理LD_LIBRARY_PATH/RUNPATH组件时出现问题，这使得本地攻击者可能...

PyPI 官网下载 | oslo.privsep-1.11.0.tar.gz: oslo.privsep是OpenStack项目中一个重要的组件，它的设计目标是提供一种安全机制，使得运行在非特权用户权限下的服务能够执行需要root权限的操作，如系统调用、文件操作等。它通过在特权和非特权进程之间建立通信，...

doas:OpenBSD doas的端口，可在FreeBSD，Linux，NetBSD和illumos上运行: 通常，doas用于允许非特权用户像root用户一样运行命令。 doas程序可替代sudo，后者是Linux社区中一种流行的方法，用于向特定用户授予管理员访问权限。与sudo相比，doas程序有两个好处：它的配置文件具有简单的语法...

Python库 | oslo.privsep-1.9.0-py2.py3-none-any.whl: 1. **权限切换**：oslo.privsep 提供了API，使得Python代码可以安全地在不同权限级别之间切换，例如从非特权用户切换到root用户。 2. **安全性**：通过限制服务的权限，oslo.privsep帮助防止潜在的安全漏洞。只有在...

Linux是最安全的操作系统吗.docx: 在Linux中，通过用户权限管理机制（如sudo和root权限），可以限制用户对系统关键资源的访问，从而减少潜在攻击的风险。然而，如果用户或管理员未能正确配置这些机制，那么安全性也会受到影响。此外，安全还涉及...

nessus离线升级操作手册: - FreeBSD: 同样使用root权限，进入`/usr/local/nessus/bin/`，执行`nessus-fetch --challenge` - Mac OS X: 进入`/Library/Nessus/run/bin/`，执行`nessus-fetch --challenge` 4. **获取激活码**：执行上述...

libpcap.so.0.6.2: 提及的"xrgsu"可能是指用于提升普通用户权限以执行需要root权限的libpcap操作的工具。在Linux中，直接操作网络设备通常需要超级用户权限，xrgsu可能是一个帮助非root用户安全地调用libpcap的工具。然而，使用较旧...

memcached加固.pdf: ### Memcached服务安全加固知识点详解 ...例如，在Linux环境下使用iptables或FreeBSD下的ipfw来实现。综上所述，通过对Memcached服务实施一系列的安全加固措施，可以有效地提高系统的安全性，降低被攻击的风险。

Shell_Hacking.pdf: 6. 限制用户权限，避免不必要的root权限使用。 7. 保持良好的备份策略，以便在受到攻击时恢复数据。总之，了解Shell黑客技术和Bash Rootkit的工作原理，对于提高系统的安全性至关重要。通过实施适当的预防措施，...

Global site tag (gtag.js) - Google Analytics