docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Bug/201907/1210566_30003_0.htm

FreeBSD 安全漏洞(CVE-2019-5602)(CNNVD-201907-185)

【发布时间:2019-07-05】

发布日期:2019-07-03

危险等级:☆☆☆☆

1 漏洞描述

FreeBSD是FreeBSD基金会的一套类Unix操作系统。

FreeBSD中的cdrom驱动程序存在安全漏洞。攻击者可利用该漏洞任意覆盖内核内存,进而获取root权限。

2 漏洞标识符

CVE ID: CVE-2019-5602

CNNVD ID: CNNVD-201907-185

3 影响系统

受影响系统:

FreeBSD 12.0-STABLE r349628之前的12.0-STABLE版本

12.0-RELEASE-p7之前的12.0-RELEASE版本

r349629之前的11.3-PRERELEASE版本

11.3-RC3-p1之前的11.3-RC3版本

11.2-RELEASE-p11之前的11.2-RELEASE版本。

4 专家建议

厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://security.freebsd.org/advisories/FreeBSD-SA-19:11.cd_ioctl.asc

5 漏洞类型

操作系统漏洞

联系我们