FreeBSD：FreeBSD -- 通过 mmap 进行权限升级 (abef280d-d829-11e2-b71c-8c705af55518)

语言：

远程 FreeBSD 主机缺少与安全相关的更新。

由于虚拟内存系统中的权限检查不充分，跟踪进程（例如调试程序）可能能够修改所跟踪进程的地址空间内它原本没有写入访问权限的部分。

更新受影响的程序包。

严重性: Medium

ID: 66919

文件名: freebsd_pkg_abef280dd82911e2b71c8c705af55518.nasl

版本: 1.14

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2013/6/19

最近更新时间: 2021/1/6

配置: 启用偏执模式

支持的传感器: Nessus

风险因素: High

分数: 8.9

风险因素: Medium

基本分数: 6.9

时间分数: 6

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/6/18

漏洞发布日期: 2013/6/18

CANVAS (CANVAS)

Core Impact

Metasploit (FreeBSD 9 Address Space Manipulation Privilege Escalation)

CVE: CVE-2013-2171

BID: 60615

FreeBSD: SA-13:06.mmap