关于我们

【风险通告】FreeBSD代码执行漏洞

发布时间:2018-12-13 13:38:41

2018年12月12日,金山云安全应急响应中心监控到FreeBSD的项目团队发布了新的升级补丁,本次升级修复了一个高危远程代码执行漏洞,攻击者可利用该漏洞造成bhyve进程崩溃或以root权限在主机上执行任意代码。

漏洞编号:

CVE-2018-17160

漏洞名称:

FreeBSD代码执行漏洞

漏洞危害等级:

高危

漏洞描述:

在FreeBSD 11.2-STABLE(r341486)和11.2-RELEASE-p6之前的版本中,由于bhyve提供的某个设备模型中的边界检查不足,可以允许用户操作系统覆盖bhyve主机中的内存,从而导致bhyve进程崩溃,或以root身份在主机上执行任意代码。

影响版本:

11.2-STABLE(r341486)之前的版本

11.2-RELEASE-p6之前的版本

修复方案:

      升级补丁,补丁下载链接:

      https://security.freebsd.org/advisories/FreeBSD-SA-18:14.bhyve.asc



北京金山云网络技术有限公司

2018/12/12


以上就是金山云为您带来的【风险通告】FreeBSD代码执行漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。

金山云,开启您的云计算之旅

免费注册