Bugtraq ID:60615
CVE ID:CVE-2013-2171
FreeBSD是一款基于BSD的操作系统
FreeBSD虚拟内存系统实现存在错误,允许本地攻击者利用漏洞通过某些内存映射和跟踪操作,未授权对某些文件进行修改。
要成功利用漏洞需要用户对文件拥有读权限
0
FreeBSD 9.0
厂商解决方案
1) 将有漏洞的系统升级到FreeBSD STABLE或RELEASE安全版本。
2) 通过源代码路径升级受此漏洞影响的系统:
以下补丁确认可应用于FreeBSD release版本。
a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。
# fetch http://security.FreeBSD.org/patches/SA-13:06/mmap.patch
# fetch http://security.FreeBSD.org/patches/SA-13:06/mmap.patch.asc
# gpg --verify mmap.patch.asc
b) 以root执行以下命令:
# cd /usr/src
# patch < /path/to/patch
c)重编译内核。
3)通过两进制补丁升级有漏洞的系统
在i386或amd64平台上运行RELEASE的系统,可通过freebsd-update(8)工具升级:
# freebsd-update fetch
# freebsd-update install
京公网安备 11010502034610号
暂无评论