FreeBSD是一款功能强大、稳定可靠、开源自由的类UNIX操作系统,被广泛应用于服务器、桌面、嵌入式系统和云计算环境。该操作系统具备先进的网络功能、安全特性,并支持多种文件系统。同时,FreeBSD拥有活跃的社区和丰富的文档资源,因此备受技术专业人士和爱好者青睐。该漏洞是由于FreeBSD在并发删除某些匿名共享内存映射时使用了UMTX_OP_SHM的UMTX_SHM_DESTROY子请求,导致映射对象的引用计数减少次数过多,从而提前释放。攻击者可以通过并行执行恶意代码中的UMTX_SHM_DESTROY子请求来导致内核崩溃或进一步执行Use-After-Free攻击,可能导致代码执行或Capsicum沙箱逃逸。
STABLE-14<= FreeBSD < 14.1-STABLE
14.1-RELEASE <= FreeBSD < 14.1-RELEASE-p4
14.0-RELEASE <= FreeBSD < 14.0-RELEASE-p10
STABLE-13<= FreeBSD < 13.4-STABLE
13.4-RELEASE <= FreeBSD < 13.4-RC2-p1
13.3-RELEASE <= FreeBSD < 13.3-RELEASE-p6
FreeBSD >= 14.1-STABLE
FreeBSD >= 14.1-RELEASE-p4
FreeBSD >= 14.0-RELEASE-p10
FreeBSD >= 13.4-STABLE
FreeBSD >= 13.4-RC2-p1
FreeBSD >= 13.3-RELEASE-p6
下载链接:
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:14.umtx.asc
1.https://www.freebsd.org/security/advisories/FreeBSD-SA-24:14.umtx.asc
长按识别二维码,关注 "安全聚" 公众号!如有任何问题或需要帮助,随时联系我们的技术支持团队。
【已复现】Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)
【漏洞预警 | 已复现】Apache OFBiz远程代码执行漏洞(CVE-2024-38856)
【漏洞预警 | 已复现】Splunk Enterprise 未授权任意文件读取漏洞(CVE-2024-36991)
【漏洞预警 | 已复现】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)