漏洞背景
近日,嘉诚安全监测到FreeBSD官方修复了一个FreeBSD umtx释放后重用漏洞,漏洞编号为:CVE-2024-43102。
FreeBSD是一个开源的类Unix操作系统,以其高性能、稳定性和对多种硬件平台的支持而闻名,广泛用于服务器、桌面、嵌入式系统和云计算环境。它提供先进的网络功能、安全特性和对多种文件系统的广泛支持,同时拥有活跃的社区和丰富的文档资源,使其成为技术专业人士和爱好者的优选平台。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏洞为高危漏洞,是由于FreeBSD并发删除某些匿名共享内存映射时使用了UMTX_OP_SHM 的 UMTX_SHM_DESTROY子请求,导致映射对象的引用计数减少太多次,从而过早释放。这允许恶意代码在并行执行UMTX_SHM_DESTROY子请求时,导致内核崩溃或进一步的释放后重用(Use After Free)攻击,可能造成包括代码执行或Capsicum沙箱逃逸等危害。
危害影响
影响版本:
FreeBSD 14.1-RELEASE < p4
FreeBSD 14.0-RELEASE < p10
FreeBSD 13.3-RELEASE < p6
处置建议
目前官方已有可更新版本,建议受影响用户升级至最新版本:
FreeBSD 14.1、14.0、13.4或更高版本
官方补丁下载地址:
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:14.umtx.asc
参考链接:
https://security.freebsd.org/advisories/FreeBSD-SA-24:14.umtx.asc
https://nvd.nist.gov/vuln/detail/CVE-2024-43102
原文始发于微信公众号(嘉诚安全):【漏洞通告】FreeBSD umtx释放后重用漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论