漏洞概述 标题: FreeBSD-SA-20:39.linux 主题: Linux内核中setuid和setgid二进制文件执行的漏洞 类别: 核心 模块: Linux 公告日期: 2020-06-09 影响: 所有受支持的FreeBSD版本 修正日期: 2020-06-09 19:17:31 UTC (stable/15, 15.1-STABLE) 至 2020-06-09 19:18:40 UTC (releng/14.3, 14.3-RELEASE-p15) CVE编号: CVE-2020-49413 影响范围 背景: FreeBSD提供了一个Linux系统调用模拟层,允许在FreeBSD上运行未修改的Linux二进制文件。 问题描述: 当内核执行一个set-user-ID或set-group-ID的Linux二进制文件时,它会在ELF辅助向量中传递AT_SECURE标志以禁用危险特性。然而,Linux内核在检查P_SUGID进程标志时,该标志在辅助向量构造时尚未设置,导致AT_SECURE被错误地设置为零。 影响: 未授权的本地用户可以通过将共享库注入到set-user-ID或set-group-ID的Linux二进制文件中,获得该二进制文件的特权。 修复方案 1. 升级系统: 升级到受支持的FreeBSD稳定版或发布/安全分支(releng),并在修正日期后重启系统。 2. 更新基础系统包: - 对于安装在amd64或arm64平台上的15.0-RELEASE版本,使用pkg(8)工具更新。 - 对于安装在amd64或arm64平台上的RELEASE版本,使用freebsd-update(8)工具更新。 3. 应用源代码补丁: - 下载并验证补丁文件。 - 应用补丁并重新编译内核。 POC代码/利用代码 页面中未包含具体的POC代码或利用代码。 参考链接 FreeBSD安全公告 CVE-2020-49413 --- 注意: 以上信息基于提供的网页截图内容总结。