OpenBSDrtlabel_id2name()地方拒绝执行服务漏洞
审查:受影响的系统:OpenBSD OpenBSD 4.2
描述:
OpenBSD是一个开放源代码的类UNIX操作系统。
的rtlabel_id2name()调用ifconfig rtlabel在OpenBSD不正确验证返回值。如果没有分配的标记或ID无效,rtlabel_id2name可以返回空。本地攻击者可以发送不分配
受影响的系统:
OpenBSD OpenBSD 4.2
描述:
OpenBSD是一个开放源代码的类UNIX操作系统。
的rtlabel_id2name()调用ifconfig rtlabel在OpenBSD不正确验证返回值。如果没有分配的标记或ID无效,rtlabel_id2name可以返回空。本地攻击者可以利用siocgifrtlabel ioctl在不指定路由标记接口使内核忙。
厂商补丁:
目前,供应商已经发布了一个升级补丁来解决安全问题。请下载到供应商主页。
FTP: / / FTP。OpenBSD。org / / /酒吧OpenBSD补丁 / 4.2 / / 005_ifrtlabel.patch