OpenBSD dynamic loader提权漏洞风险通告
发布时间 2019-12-13漏洞编号和级别
CVE编号:CVE-2019-19726,危险级别:高危,CVSS分值:官方未评定
影响版本
OpenBSD 6.6及之前版本
漏洞概述
OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。
OpenBSD 6.6及之前版本中存在安全漏洞。本地攻击者可利用该漏洞将权限提升至root,进而以该权限执行自己的库代码。
漏洞验证
POC:https://seclists.org/oss-sec/2019/q4/153。
修复建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.openbsd.org。
参考链接
https://seclists.org/oss-sec/2019/q4/153
京公网安备11010802024551号