漏洞概述 漏洞名称: Missing permission check in thr_kill(2) CVE编号: CVE-2020-45256 发布日期: 2020-06-09 影响版本: 所有FreeBSD版本 修复版本: - 2020-06-09 19:17:27 UTC (stable/15, 15.1-STABLE) - 2020-06-09 19:20:05 UTC (releng/15.1, 15.1-RC3-p1) - 2020-06-09 19:30:42 UTC (releng/15.0, 15.0-RELEASE-p10) - 2020-06-09 19:17:45 UTC (stable/14, 14.4-STABLE) - 2020-06-09 19:19:08 UTC (releng/14.4, 14.3-RELEASE-p6) - 2020-06-09 19:18:34 UTC (releng/14.3, 14.3-RELEASE-p15) 影响范围 漏洞描述: 系统调用在发送信号给特定线程时,未正确检查调用进程是否有权向目标线程发送信号。这可能导致未授权用户或进程发送信号给其他进程或线程,包括跨监狱边界。 潜在影响: 攻击者可以停止或终止任意进程,包括关键系统守护进程,导致拒绝服务(DoS)。 修复方案 1. 升级系统: - 对于使用基础系统包安装的FreeBSD 15.0 RELEASE版本,可以通过 工具更新。 - 对于使用基础系统包安装的FreeBSD amd64或arm64平台,可以通过 工具更新。 - 对于使用二进制分发集安装的FreeBSD amd64或arm64平台,可以通过 工具更新。 2. 手动修补: - 下载并验证补丁文件: - 应用补丁: - 重新编译内核并重启系统。 POC代码或利用代码 页面中未包含具体的POC代码或利用代码。 其他信息 参考链接: CVE-2020-45256 最新修订: 2020-06-09 --- 以上为关于漏洞的关键信息总结。