FreeBSD 'mount(2)'和'nmount(2)'多个栈缓冲区溢出漏洞
BUGTRAQ ID: 31002 CVE ID:CVE-2008-3531 CNCVE ID:CNCVE-20083531 FreeBSD是一款开放源代码的操作系统。 FreeBSD处理mount2和nmount2系统调用存在问题,本地攻击者可以利用漏洞以内核进程权限执行任意指令。 各种用户定义的输入如挂接点,设备,挂接选项会作为参数传递给nmount2到内核,在部分错误条件下,用户定义的数据会没有充分边界检查的情况下拷贝到存储在内核中的堆栈缓冲区中。如果系统配置成允许非特权用户挂接文件系统,可导致这些非特权用户通过设置vfs.usermount...