首頁 > 安全研究 > 安全通報 > 安全通告

OpenBSD dynamic loader提權漏洞風險通告

發布時間 2019-12-13

漏洞編號和級別


CVE編號:CVE-2019-19726,危險級別:高危,CVSS分值:官方未評定


影響版本


OpenBSD 6.6及之前版本


漏洞概述


OpenBSD是加拿大OpenBSD項目組的一套跨平臺的、基于BSD的類UNIX操作系統。


OpenBSD 6.6及之前版本中存在安全漏洞。本地攻擊者可利用該漏洞將權限提升至root,進而以該權限執行自己的庫代碼。


漏洞驗證


POC:https://seclists.org/oss-sec/2019/q4/153。


修復建議


目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:

https://www.openbsd.org。


參考鏈接


https://seclists.org/oss-sec/2019/q4/153


上一篇 下一篇