漏洞标题
netmap中可能存在的帮助越狱的漏洞
漏洞描述信息
首先计算用户提供的从nmreq_copyin()到nmreq的总大小,然后在复制过程中信任这个值。这种检查时间到使用时间的bug可能导致内核内存损坏。
在将netmap包含在devfs_ruleset中的系统上,一个特权进程可以在监狱中运行,并影响主机环境。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
检查时间与使用时间(TOCTOU)的竞争条件
漏洞标题
Potential jail escape vulnerabilities in netmap
漏洞描述信息
The total size of the user-provided nmreq to nmreq_copyin() was first computed and then trusted during the copyin. This time-of-check to time-of-use bug could lead to kernel memory corruption.
On systems configured to include netmap in their devfs_ruleset, a privileged process running in a jail can affect the host environment.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD 安全漏洞
漏洞描述信息
FreeBSD是Freebsd基金会的一套类Unix操作系统。 FreeBSD存在安全漏洞,该漏洞源于netmap中的竞争条件而存在的。本地用户可以触发竞争条件,从而导致内存损坏和代码执行。攻击者利用该漏洞可以绕过已实施的安全限制。
CVSS信息
N/A
漏洞类别
其他