FreeBSD爆Root权限漏洞

最新推荐文章于 2024-09-23 18:15:57 发布
原创 最新推荐文章于 2024-09-23 18:15:57 发布 · 316 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#FreeBSD

一名安全研究人员发现FreeBSD操作系统存在重大安全漏洞,该漏洞允许限权用户获取root权限,从而完全控制受影响系统。此漏洞影响从6.0到6.4版本的FreeBSD操作系统,7.1及以后版本不受影响。为了利用此漏洞,攻击者需要获得本地系统访问权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一名安全研究人员发现,FreeBSD操作系统中存在能让限权的用户完全控制整个系统的安全漏洞
一名叫Przemyslaw Frasunek的波兰安全顾问告诉Register小组:Bug存在于FreeBSD的kqueue通知接口,通过这个Bug就能完全掌握root权限。它的影响范围从6.0版本到6.4版本的操作系统。而7.1及以后的版本不容易受到攻击。

无论是合法的用户或者黑客,想要利用漏洞必须先能从本地访问系统,这就为攻击者提供了攻击系统的突破口。

Bug使得FreeBSD kqueue的混乱,并导致NULL指针在内核模式中的*号运算。攻击者通过将一个内存页中的代码映射到地址0x0来运行恶意软件。

Frasunek说,他于8月29日向FreeBSD官方发出了通知,但还未得到回复。FreeBSD的核心小组成员Robert Watson,告诉Register,那封电子邮件已丢失,他希望尽快得到相关的报告。

cnBeta编译自theregister

软件代码漏洞风险等级
oscar999的专栏
07-09 831
代码漏洞的风险等级通常根据漏洞的潜在影响、利用难易程度以及可能造成的损害程度来划分。不同的组织或机构可能会采用不同的标准或评分系统来评估漏洞的风险等级。
12月第1周要闻回顾:新网宕机严重 FreeBSD漏洞惊人
weixin_33851429的博客
12-07 170
【51CTO.com独家特稿】离虎年尚有半月,中国互联网就急切的发出了“老虎不发威,你当我Hellokitty”的吼声!2009年12月4日凌晨,全国各地的网站均出现了不同程度的访问受限,一些知名网站在0:00之后即无法访问,至上午10时左右,部分网站的访问才得以恢复正常,但打开速度仍很缓慢。据了解,本次故障是由于新网DNS服务器故障造成的。而后一直到4日下午下班高峰前,故障仍然未有完全恢复。 ...
速修复!FreeBSD 中存在严重漏洞
最新发布
smellycat000的专栏
09-23 601
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士FreeBSD 发布安全公告称,bhyve 管理程序的USB仿真功能中存在严重漏洞CVE-2024-41721,CVSS评分为9.8。具体而言,当该USB仿真功能配置为仿真虚拟USB控制器 (XHCI) 上的设备时,就会触发该漏洞。它可导致恶意代码执行后果,从而对运行易受攻击 FreeBSD版本的系统造成严重威胁。Bhyve 是一款管理程序,旨在...
FreeBSD紧急醒注意严重漏洞CVE-2024-43102
smellycat000的专栏
09-10 472
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士FreeBSD Project 发布安全公告,醒注意影响多个操作版本的严重漏洞CVE-2024-43102(CVSS评分10分),可导致恶意人员触发内核恐慌或执行任意代码,可能导致系统遭完全攻陷。该漏洞位于系统调用 _umtx_op 中,而该调用是线程同步的一部分。具体而言,该漏洞位于 UMTX_OP_SHM 操作对用于进程共享互斥器的匿名共享...
FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
黑客攻防 | .net 源代码下载 | ASP.NET开发 | ORACLE数据库开发 | JAVASCRIPT脚本下载 | java源码下载
03-05 873
导读:   涉及程序:   FreeBSD      描述:   FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞      详细:   FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。   FreeBSD在处理文件的访问控制时存在漏洞,本地攻击者可能利用此漏洞获取敏感信息。   当进程打开文件(和其他文件系统对象,如目录)时,会指
开源OS FreeBSD 中 ftpd chroot 本地漏洞 (CVE-2020-7468) 的技术分析
smellycat000的专栏
12-22 939
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队7月份,一名匿名研究员向 ZDI 报告了 FreeBSD 中的一个本地漏洞。它位于 FreeBSD 的文件传输协议守护进...
Vuls:适用于 Linux/FreeBSD 的无代理漏洞扫描程序-开源
07-20
快速扫描模式扫描无需 root 权限,无需互联网访问,扫描目标服务器上几乎没有负载。 深度扫描模式扫描更详细。 可以获取执行某些命令的服务器的状态。 Vuls v0.5.0 警告未重新启动之前更新但尚未重新启动的进程。 ...
FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁
FreeBuf_的博客
08-13 1260
近日,FreeBSD 项目的维护者针对OpenSSH 高危漏洞发布了紧急补丁。该漏洞被追踪为 CVE-2024-7589,CVSS 得分为 7.4(最高分为 10.0)。通过利用该漏洞,黑客能够在权限升的情况下远程执行任意代码。根据上周发布的一份公告,sshd(8) 中的一个信号处理器可能会调用一个不安全的异步信号记录函数。而当客户端未在 LoginGraceTime 秒数(默认为 120 秒)内通过身份验证时,将调用该信号处理程序。
FreeBSD全版本Telnetd远程溢出漏洞
weixin_34416649的博客
05-15 282
展示网址:http://www.freebuf.com/vuls/4780.html; http://www.freebuf.com/news/4830.html 转载于:https://blog.51cto.com/qingsto/1200795
本地攻击者利用FreeBSD4.3设计漏洞取得系统特(转)
csdn785029689的博客
06-29 192
发现 FreeBSD 4.3 存在一个设计上的漏洞,它允许用户在其它进程中插入 signal handlers。问题出在 rfork(RFPROC|RFSIGSHARE) ,如果子进程 exec() 一个 setuid 程序,然...
查找freebsd系统和软件漏洞方法
weixin_34088583的博客
06-25 158
软件漏洞   # 安装任何应用程序之前, 应首先检查 http://vuxml.freebsd.org/ 上是否有关于您所安装的应用程序的安全问题报告   # portaudit -Fda 检查系统安装的包的漏洞   系统漏洞   freebsd安全工具   # http://www.wangchao.net.cn/bbsdetail_1615637.html  ...
开发者声称利用 FreeBSD 内核漏洞越狱 PS4
weixin_34067980的博客
06-02 247
一名开发者声称利用FreeBSD内核漏洞成功实现了PS4越狱。PS4运行的是修改自FreeBSD 9.0的Orbis OS系统。这位名叫CTurt的开发者过去几个月一直在研究PS4,他很早就注意到FreeBSD 9自2012年以来发现了多个内核漏洞,其中部分漏洞有可能在PS 4上利用。他在GitHub上发布了开源PS4 SDK,认为他的利用方法对于索尼最...
前阵子发的FreeBSD漏洞终于发官方补丁了(rtld模块)
weixin_33725272的博客
12-07 327
前阵子发的FreeBSD漏洞终于发官方补丁了(rtld模块)   【51CTO.com独家特稿】迟到大约3天之后,FreeBSD放出了官方补丁以修复那个rtld模块的问题,此0day曾通杀了7.x到8.0的FreeBSD服务器。   文/ 王文文   以下是用官方补丁修复的操作步骤:   大家先按各自不同的系统分别下载合适的补丁。[FreeBSD 7.x]# fetch http...
FreeBSD BSDiff 被曝高危内存损坏漏洞,时隔4年终修复
smellycat000的专栏
07-13 1372
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Bsdiff和bspatch分别是构建二进制文件和响应的打补丁工具,它们能够有效地为应用程序更新机制应用二进制补丁。漏...
九、漏洞利用-下
谢小二的博客
06-06 2363
smtp、rpcbind、samba等漏洞利用
漏洞复现----2、Nostromo Web服务器远程命令执行(CVE-2019-16278)
七天
12-02 2410
文章目录一、漏洞背景二、漏洞原理三、漏洞复现 一、漏洞背景 Nostromo web(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 在CVE-2011-0751中攻击者可以通过/..%2f..%2f..%2fbin/sh来实现路径穿越,而
freebsd MySQL _Intel Sysret (CVE-2012-0217)内核漏洞
weixin_39896256的博客
02-15 307
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。据闻,是Intel sysret(CVE-2012-0217)硬件设计的小问题,导致可以实现权限升。故对Windows、Linux和Unix都有影响。之前看到过类似新闻说,Intel供给微软等厂商的文档是给出了编码规范的,如果根据此规范进行编码,那么就不存在该问题,所以各位cod...
Auto-Rooting Script(全自动脚本)
weixin_34202952的博客
06-18 180
http://www.3hack.com/426.html 针对Linux, SunOS, Mac OS X, and FreeBSD. 的同学们,不用一个一个EXP的去试了,这个一键搞定,如果它还不行,再自己动手不迟。 可以把他里面的地址里面的东东都down回来,放在自己服务器上,修改地址,稳定一点,不知道他这个地址温不稳定。 auto-ro...
hackthebox --schooled
weixin_47156475的博客
08-22 216
文章目录一、信息收集二、getshell三、总结 一、信息收集 在80端口发现可能存在解析协议,在/etc/hosts中添加域名 果然可以使用这个域名,去访问了一下,没什么发现,于是模糊测试一下 发现了一个moodle的域名,添加进hosts文件 找到一个注册的网页,注册一个新的账号 二、getshell 成功进入系统,之后加入数学的课程,你会得到一些示,就是老师会检查你的profile里面的某个设置,那么就尝试xss注入,获取老师的cookie值 在里面插入如下的xss语句,.
强化FreeBSD安全配置指南:全面防护与实用步骤
- 使用nmap进行安全扫描,检测潜在漏洞。 7. **安全策略和配置**: - 定期更新系统补丁,保持系统安全状态。 - 应用防火墙规则以限制远程控制台(console)的安全级别,例如,限制在单用户模式下只允许安全连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值