FreeBSD爆Root权限漏洞

最新推荐文章于 2023-06-13 11:58:18 发布
最新推荐文章于 2023-06-13 11:58:18 发布
阅读量264 收藏
点赞数
分类专栏: vb2005xu软件学习 文章标签: FreeBSD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bj123nimab/article/details/83460251
版权

一名安全研究人员发现,FreeBSD操作系统中存在能让限权的用户完全控制整个系统的安全漏洞
一名叫Przemyslaw Frasunek的波兰安全顾问告诉Register小组:Bug存在于FreeBSD的kqueue通知接口,通过这个Bug就能完全掌握root权限。它的影响范围从6.0版本到6.4版本的操作系统。而7.1及以后的版本不容易受到攻击。

无论是合法的用户或者黑客,想要利用漏洞必须先能从本地访问系统,这就为攻击者提供了攻击系统的突破口。

Bug使得FreeBSD kqueue的混乱,并导致NULL指针在内核模式中的*号运算。攻击者通过将一个内存页中的代码映射到地址0x0来运行恶意软件。

Frasunek说,他于8月29日向FreeBSD官方发出了通知,但还未得到回复。FreeBSD的核心小组成员Robert Watson,告诉Register,那封电子邮件已丢失,他希望尽快得到相关的报告。

cnBeta编译自theregister

bj123nimab
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vuls:适用于 Linux/FreeBSD 的无代理漏洞扫描程序-开源
07-20
快速扫描模式扫描无需 root 权限,无需互联网访问,扫描目标服务器上几乎没有负载。 深度扫描模式扫描更详细。 可以获取执行某些命令的服务器的状态。 Vuls v0.5.0 警告未重新启动之前更新但尚未重新启动的进程。 ...
freebsd中文官方教程
12-21
freebsd中文官方教程,供大家参考使用。。
FreeBSD BSDiff 被曝高危内存损坏漏洞,时隔4年终修复
smellycat000的专栏
07-13 1175
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Bsdiff和bspatch分别是构建二进制文件和响应的打补丁工具,它们能够有效地为应用程序更新机制应用二进制补丁。漏...
九、漏洞利用-下
谢小二的博客
06-06 2067
smtp、rpcbind、samba等漏洞利用
开源OS FreeBSD 中 ftpd chroot 本地提权漏洞 (CVE-2020-7468) 的技术分析
smellycat000的专栏
12-22 782
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队7月份,一名匿名研究员向 ZDI 报告了 FreeBSD 中的一个本地提权漏洞。它位于 FreeBSD 的文件传输协议守护进...
盘点黑客十大常用工具
最新发布
m0_71745903的博客
06-13 1663
黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。黑客技术可以用于有害目的,也可以用于发现系统中的漏洞,并通知系统属主,帮助他们更好地保护系统。
FEBS-Shiro是一款简单高效的后台权限管理系统
小刘的博客
11-23 1353
地址:GitHub - febsteam/FEBS-Shiro: Spring Boot 2.4.2,Shiro1.6.0 & Layui 2.5.6 权限管理系统。预览地址:http://47.104.70.138:8080/login FEBS-Shiro是一款简单高效的后台权限管理系统,使用Spring Boot,Shiro和Layui构建。FEBS意指:Fast,Easy use,Beautiful和Safe。相信无论作为企业级应用,私活开发脚手架或者权限系统构建学习,FEBS-Shiro
近期UNIX/Linux漏洞.pdf
09-06
HP-UX Ignite-UX服务器实现上存在漏洞,远程攻击者可能利用此漏洞获取root用户的访问权限。这是由于Ignite-UX服务器实现上存在漏洞,攻击者可以通过利用该漏洞提升权限,获得对系统的控制权。 2. OpenBSD systrace...
Unix_Linux漏洞.pdf
09-06
标题提及的文档是关于"Unix_Linux漏洞.pdf",主要探讨了Unix和Linux操作系统中的安全漏洞,特别是针对Solaris、FreeBSD以及Linux内核的安全问题。以下是对这些内容的详细解释: 1. **Solaris in.rexecd守护程序本地...
搭建FEBS权限系统
weixin_30375427的博客
07-04 2014
在码云看到一个FEBS权限系统,但是没有找到搭建手册,自己记录一下。 1、下载项目:https://github.com/wuyouzhuguli/FEBS-Shiro2、创建数据库:执行sql文件夹下的sql文件3、修改配置文件:数据库连接信息4、下载redis并启动5、启动项目6、访问:http://localhost:8080/index 我在搭建过程中,EasyCaptcha...
Spring Boot 2.4.2,Shiro1.6.0 & Layui 2.5.6 权限管理系统
小刘的博客
10-26 118
Spring Boot 2.4.2,Shiro1.6.0 & Layui 2.5.6 权限管理系统。预览地址:FEBS 权限系统
漏洞复现----2、Nostromo Web服务器远程命令执行(CVE-2019-16278)
七天
12-02 2207
文章目录一、漏洞背景二、漏洞原理三、漏洞复现 一、漏洞背景 Nostromo web(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 在CVE-2011-0751中攻击者可以通过/..%2f..%2f..%2fbin/sh来实现路径穿越,而
前阵子发的FreeBSD漏洞终于发官方补丁了(rtld模块)
weixin_33725272的博客
12-07 291
前阵子发的FreeBSD漏洞终于发官方补丁了(rtld模块)   【51CTO.com独家特稿】迟到大约3天之后,FreeBSD放出了官方补丁以修复那个rtld模块的问题,此0day曾通杀了7.x到8.0的FreeBSD服务器。   文/ 王文文   以下是用官方补丁修复的操作步骤:   大家先按各自不同的系统分别下载合适的补丁。[FreeBSD 7.x]# fetch http...
12月第1周要闻回顾:新网宕机严重 FreeBSD漏洞惊人
weixin_33851429的博客
12-07 125
【51CTO.com独家特稿】离虎年尚有半月,中国互联网就急切的发出了“老虎不发威,你当我Hellokitty”的吼声!2009年12月4日凌晨,全国各地的网站均出现了不同程度的访问受限,一些知名网站在0:00之后即无法访问,至上午10时左右,部分网站的访问才得以恢复正常,但打开速度仍很缓慢。据了解,本次故障是由于新网DNS服务器故障造成的。而后一直到4日下午下班高峰前,故障仍然未有完全恢复。 ...
FreeBSD全版本Telnetd远程溢出漏洞
weixin_34416649的博客
05-15 232
展示网址:http://www.freebuf.com/vuls/4780.html; http://www.freebuf.com/news/4830.html 转载于:https://blog.51cto.com/qingsto/1200795
FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
黑客攻防 | .net 源代码下载 | ASP.NET开发 | ORACLE数据库开发 | JAVASCRIPT脚本下载 | java源码下载
03-05 731
导读:   涉及程序:   FreeBSD      描述:   FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞      详细:   FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。   FreeBSD在处理文件的访问控制时存在漏洞,本地攻击者可能利用此漏洞获取敏感信息。   当进程打开文件(和其他文件系统对象,如目录)时,会指
查找freebsd系统和软件漏洞方法
weixin_34088583的博客
06-25 119
软件漏洞   # 安装任何应用程序之前, 应首先检查 http://vuxml.freebsd.org/ 上是否有关于您所安装的应用程序的安全问题报告   # portaudit -Fda 检查系统安装的包的漏洞   系统漏洞   freebsd安全工具   # http://www.wangchao.net.cn/bbsdetail_1615637.html  ...
FreeBSD 9.0中文使用手册指南
* FreeBSD的权限系统基于Unix的权限系统,包括所有者、组和其他用户三种权限。 知识点4:FreeBSD网络配置 * FreeBSD支持多种网络协议,包括TCP/IP、UDP、ICMP等。 * FreeBSD的网络配置包括设置IP地址、子网掩码、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值