發佈於： 2009年09月15日
一名安全研究人員發現，FreeBSD操作系統中存在能讓限權的用戶完全控制整個系統的安全漏洞。

一名叫Przemyslaw Frasunek的波蘭安全顧問告訴Register小組：Bug存在於FreeBSD的kqueue通知接口，通過這個Bug就能完全掌握root權 限。它的影響範圍從6.0版本到6.4版本的操作系統。而7.1及以後的版本不容易受到攻擊。

無論是合法的用戶或者黑客，想要利用漏洞必須先能從本地訪問系統，這就為攻擊者提供了攻擊系統的突破口。

Bug使得FreeBSD kqueue的混亂，並導致NULL指針在內核模式中的*號運算。攻擊者通過將一個內存頁中的代碼映射到地址0x0來運行惡意軟件。

Frasunek說，他於8月29日向FreeBSD官方發出了通知，但還未得到回復。FreeBSD的核心小組成員Robert Watson，告訴Register，那封電子郵件已丟失，他希望盡快得到相關的報告。

cnBeta編譯自theregister

謝謝分享

FreeBSD 確實很穩定

因該往上升級就可以避免此漏洞

希望這個漏洞可以儘快修復啊