0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
OpenBSD是一个类Unix计算机操作系统,是加州大学伯克利分校所开发的Unix派生系统伯克利软件套件(BSD)的一个后继者。
2022年1月17日,360漏洞云团队在互联网上监测到一则关于OpenBSD Kernel存在信息泄露漏洞的信息。漏洞编号:CVE-2021-34999,漏洞威胁等级:低危,漏洞评分:3.8。
OpenBSD Kernel信息泄露漏洞
OpenBSD Kernel信息泄露漏洞 漏洞编号 CVE-2021-34999 漏洞类型 信息泄露 漏洞等级 低危(3.8) 公开状态 未知 在野利用 未知 漏洞描述 此漏洞允许本地攻击者披露有关受影响的 OpenBSD Kernel安装的敏感信息。攻击者必须首先获得在目标系统上执行低权限代码的能力,才能利用此漏洞。 该问题是由于在访问内存之前没有正确初始化内存造成的。攻击者可以利用此漏洞与其他漏洞一起提升权限并在内核上下文中执行任意代码。 |
0x03漏洞等级
低危(3.8)
0x04影响版本
OpenBSD Kernel <7.0
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
7.0
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。