【風險通告】FreeBSD代碼執(zhí)行漏洞
2018-12-13 13:38:41
2018年12月12日�,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到FreeBSD的項目團隊發(fā)布了新的升級補丁���,本次升級修復了一個高危遠程代碼執(zhí)行漏洞���,攻擊者可利用該漏洞造成bhyve進程崩潰或以root權(quán)限在主機上執(zhí)行任意代碼�����。
漏洞編號:
CVE-2018-17160
漏洞名稱:
FreeBSD代碼執(zhí)行漏洞
漏洞危害等級:
高危
漏洞描述:
在FreeBSD 11.2-STABLE(r341486)和11.2-RELEASE-p6之前的版本中���,由于bhyve提供的某個設(shè)備模型中的邊界檢查不足,可以允許用戶操作系統(tǒng)覆蓋bhyve主機中的內(nèi)存����,從而導致bhyve進程崩潰,或以root身份在主機上執(zhí)行任意代碼�����。
影響版本:
11.2-STABLE(r341486)之前的版本
11.2-RELEASE-p6之前的版本
修復方案:
升級補丁�����,補丁下載鏈接:
https://security.freebsd.org/advisories/FreeBSD-SA-18:14.bhyve.asc
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2018/12/12