当前位置:操作系统 > Unix/Linux >>

FreeBSD系统调用缓冲区缓存实现漏洞

受影响系统:

  FreeBSD FreeBSD 5.2.1-RELEASE

  FreeBSD FreeBSD 5.2-RELEASE

  FreeBSD FreeBSD 5.2

  FreeBSD FreeBSD 5.1-RELEASE

  FreeBSD FreeBSD 5.1

  FreeBSD FreeBSD 5.0

  FreeBSD FreeBSD 4.9

  FreeBSD FreeBSD 4.8

  详细描述:

  FreeBSD的msync(2)系统调用是应用程序用来请求将映射内存中的数据写回磁盘。msync(2)系统调用实现存在编程错误,本地攻击者可以利用这个漏洞破坏系统文件,或更改敏感配置文件等攻击。

  msync(2)系统调用在进行MS_INVALIDATE操作时存在问题,可导致在虚拟内存系统和磁盘内容之间产生缓存一致性问题,可能利用这个漏洞破坏系统文件。

  补丁下载:

  FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:11)以及相应补丁:

  FreeBSD-SA-04:11:buffer cache invalidation implementation issues

  链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc

  

上一个:Unix应用技巧:solarisraid制作大集合
下一个:UNIX系统安全(一)

更多图片编程知识:
更多Unix/Linux疑问解答:
路由原理介绍
子网掩码快速算法
改变网络接口的速度和协商方式的工具miitool和ethtool
Loopback口的作用汇总
OSPF的童话
增强的ACL修改功能
三层交换机和路由器的比较
用三层交换机组建校园网
4到7层交换识别内容
SPARC中如何安装Linux系统(2)
SPARC中如何安装Linux系统(1)
用Swatch做Linux日志分析
实战多种Linux操作系统共存
浅析Linux系统帐户的管理和审计
Linux2.6对新型CPU的支持(2)
电脑通通透
玩转网络
IE/注册表
DOS/Win9x
Windows Xp
Windows 2000
Windows 2003
Windows Vista
Windows 2008
Windows7
Unix/Linux
苹果机Mac OS
windows8
安卓/Android
Windows10
如果你遇到操作系统难题:
访问www.zzzyk.com 试试
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,