发布日期：2009-03-23
更新日期：2009-03-24

受影响系统：

FreeBSD FreeBSD 7.1
FreeBSD FreeBSD 7.0

描述：

---

BUGTRAQ  ID: 34196
CVE(CAN) ID: CVE-2009-1041

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

KTimer是FreeBSD中所使用的倒计时定时器，可以在一定时间后运行命令。KTimer对用于指定进程所要操作定时器的整数没有正确地执行边界检查，非特权进程可以覆盖内核内存中任意位置，这可导致更改进程的用户ID（成为root）、摆脱牢笼，或以其他方式绕过安全机制。

<*来源：mu-b （mu-b@digit-labs.org）
  
  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-09:06.ktimer.asc
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/exploits/8261

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-09:06）以及相应补丁:
FreeBSD-SA-09:06：Local privilege escalation
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-09:06.ktimer.asc

补丁下载：

1) 将有漏洞的系统升级到7-STABLE，或修改日期之后的RELENG_7_1或RELENG_7_0安全版本。

2) 为当前系统打补丁：

以下补丁确认可应用于FreeBSD 7.0和7.1系统。

a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。

# fetch http://security.FreeBSD.org/patches/SA-09:06/ktimer.patch
# fetch http://security.FreeBSD.org/patches/SA-09:06/ktimer.patch.asc

b) 应用补丁

# cd /usr/src
# patch < /path/to/patch

c) 如<URL:http://www.FreeBSD.org/handbook/kernelconfig.html> 所述重新编译内核并重启系统。

浏览次数：2593
严重程度：0（网友投票）