0x01漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

未知

未知

未知

0x02漏洞描述

OpenBSD是一个类Unix计算机操作系统,是加州大学伯克利分校所开发的Unix派生系统伯克利软件套件(BSD)的一个后继者。 

2022年1月17日,360漏洞云团队在互联网上监测到一则关于OpenBSD Kernel存在信息泄露漏洞的信息。漏洞编号:CVE-2021-34999,漏洞威胁等级:低危,漏洞评分:3.8。

OpenBSD Kernel信息泄露漏洞

OpenBSD Kernel信息泄露漏洞

漏洞编号

CVE-2021-34999

漏洞类型

信息泄露

漏洞等级

低危(3.8)

公开状态

未知

在野利用

未知

漏洞描述

此漏洞允许本地攻击者披露有关受影响的 OpenBSD Kernel安装的敏感信息。攻击者必须首先获得在目标系统上执行低权限代码的能力,才能利用此漏洞。

该问题是由于在访问内存之前没有正确初始化内存造成的。攻击者可以利用此漏洞与其他漏洞一起提升权限并在内核上下文中执行任意代码。

0x03漏洞等级

低危(3.8)

0x04影响版本

OpenBSD Kernel <7.0

0x05修复建议

厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:

7.0

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

openbsd 信息泄露 信息安全 网络安全 漏洞 kernel
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接