一名安全研究人員發(fā)現(xiàn)，F(xiàn)reeBSD操作系統(tǒng)中存在能讓限權(quán)的用戶完全控制整個(gè)系統(tǒng)的安全漏洞。

一名叫Przemyslaw Frasunek的波蘭安全顧問告訴Register小組：Bug存在于FreeBSD的kqueue通知接口，通過這個(gè)Bug就能完全掌握root權(quán)限。它的影響范圍從6.0版本到6.4版本的操作系統(tǒng)。而7.1及以后的版本不容易受到攻擊。

無論是合法的用戶或者黑客，想要利用漏洞必須先能從本地訪問系統(tǒng)，這就為攻擊者提供了攻擊系統(tǒng)的突破口。

Bug使得FreeBSD kqueue的混亂，并導(dǎo)致NULL指針在內(nèi)核模式中的*號(hào)運(yùn)算。攻擊者通過將一個(gè)內(nèi)存頁中的代碼映射到地址0x0來運(yùn)行惡意軟件。

Frasunek說，他于8月29日向FreeBSD官方發(fā)出了通知，但還未得到回復(fù)。FreeBSD的核心小組成員Robert Watson，告訴Register，那封電子郵件已丟失，他希望盡快得到相關(guān)的報(bào)告。

【編輯推薦】

1. FreeBSD 6.x特權(quán)提升漏洞
2. FreeBSD爆Root權(quán)限提升漏洞
3. FreeBSD安全連接方式SSL