【風(fēng)險(xiǎn)通告】FreeBSD代碼執(zhí)行漏洞
2018-12-13 13:38:41
2018年12月12日,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到FreeBSD的項(xiàng)目團(tuán)隊(duì)發(fā)布了新的升級(jí)補(bǔ)丁���,本次升級(jí)修復(fù)了一個(gè)高危遠(yuǎn)程代碼執(zhí)行漏洞���,攻擊者可利用該漏洞造成bhyve進(jìn)程崩潰或以root權(quán)限在主機(jī)上執(zhí)行任意代碼。
漏洞編號(hào):
CVE-2018-17160
漏洞名稱(chēng):
FreeBSD代碼執(zhí)行漏洞
漏洞危害等級(jí):
高危
漏洞描述:
在FreeBSD 11.2-STABLE(r341486)和11.2-RELEASE-p6之前的版本中����,由于bhyve提供的某個(gè)設(shè)備模型中的邊界檢查不足,可以允許用戶操作系統(tǒng)覆蓋bhyve主機(jī)中的內(nèi)存��,從而導(dǎo)致bhyve進(jìn)程崩潰��,或以root身份在主機(jī)上執(zhí)行任意代碼。
影響版本:
11.2-STABLE(r341486)之前的版本
11.2-RELEASE-p6之前的版本
修復(fù)方案:
升級(jí)補(bǔ)丁��,補(bǔ)丁下載鏈接:
https://security.freebsd.org/advisories/FreeBSD-SA-18:14.bhyve.asc
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2018/12/12