首页 -> 安全研究

安全研究

安全漏洞
OpenBSD setitimer(2)内核内存溢出漏洞

发布日期:2002-10-02
更新日期:2002-10-06

受影响系统:
OpenBSD OpenBSD 3.1
OpenBSD OpenBSD 3.0
OpenBSD OpenBSD 2.9
OpenBSD OpenBSD 2.8
OpenBSD OpenBSD 2.7
OpenBSD OpenBSD 2.6
OpenBSD OpenBSD 2.5
OpenBSD OpenBSD 2.4
OpenBSD OpenBSD 2.3
OpenBSD OpenBSD 2.2
OpenBSD OpenBSD 2.1
OpenBSD OpenBSD 2.0
描述:
BUGTRAQ  ID: 5861

OpenBSD报告了一个setitimer(2)系统调用的漏洞,处理有符号整数存在错误,可能允许本地攻击者写内核内存获得root权限。

其它BSD系统可能存在同样的漏洞。

<**>

建议:
厂商补丁:

OpenBSD
-------
OpenBSD为OpenBSD 3.1提供了源码补丁:

OpenBSD Patch 015_kerntime.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/015_kerntime.patch

按照如下方法打补丁:

#cd /usr/src
#patch -p0 < 015_kerntime.patch

然后重新编译内核。

浏览次数:2864
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障