VULHUB ™

FreeBSD 提供了一个kqueue机制使进程可以对感兴趣的与特定文件描述符有关的特定事件进行注册，并在与所选描述符有关的这些事件发生时接收异步通知。 FreeBSD 4.6以及以前的系统中kqueue实现中存在一个安全漏洞，可能允许本地攻击者使系统崩溃。 如果pipe(2)系统调用创建了一个管道，且该管道一端被封闭，那么在管道另一端注册EVFILT_WRITE过滤器就会导致kernel崩溃。常出现这一问题的情况是进程使用一个管道与子进程进行通信时使用kqueue监视该管道，而子进程在fork(2)调用后不久就已经死掉，而这时父进程还没来得及注册该过滤器。任意一个本地用户都可以运行恶意程序使系统崩溃。

FreeBSD 提供了一个kqueue机制使进程可以对感兴趣的与特定文件描述符有关的特定事件进行注册，并在与所选描述符有关的这些事件发生时接收异步通知。 FreeBSD 4.6以及以前的系统中kqueue实现中存在一个安全漏洞，可能允许本地攻击者使系统崩溃。 如果pipe(2)系统调用创建了一个管道，且该管道一端被封闭，那么在管道另一端注册EVFILT_WRITE过滤器就会导致kernel崩溃。常出现这一问题的情况是进程使用一个管道与子进程进行通信时使用kqueue监视该管道，而子进程在fork(2)调用后不久就已经死掉，而这时父进程还没来得及注册该过滤器。任意一个本地用户都可以运行恶意程序使系统崩溃。