FreeBSD VT_WAITACTIVE签名转换漏洞（CVE-2014-0998）

发布日期：2015-01-26
更新日期：2015-02-04受影响系统：
FreeBSD FreeBSD 10.1-RELEASE
描述：
BUGTRAQ ID: 72344
CVE（CAN） ID: CVE-2014-0998 FreeBSD是一种UNIX操作系统。SCTP协议提供了可靠的、流控的、双向的数据传输。FreeBSD 10.1-RELEASE的vt控制台驱动程序在处理VT_WAITACTIVE ioctl消息时存在签名转换错误，本地未授权攻击者可利用此漏洞绕过边界检查，使内核越界访问数组。<*来源：Francisco Falcon

链接：http://www.coresecurity.com/advisories/freebsd-kernel-multiple-vulnerabilities
*>建议：
厂商补丁：FreeBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.freebsd.org/security/index.html参考：
[1] https://www.freebsd.org/releases/10.1R/relnotes.html#new
[2] https://www.freebsd.org/cgi/man.cgi？query=vt&sektion=4
[3] https://wiki.freebsd.org/Newcons
[4] https://www.freebsd.org/cgi/man.cgi？query=sctp&sektion=4
[5] http://www.bsdcan.org/2008/schedule/attachments/44_bsdcan_sctp.pdf
[6] https://security.FreeBSD.org/advisories/FreeBSD-SA-15:02.kmem.asc使用dump restore方式快速备份恢复FreeBSD系统 http://www.linuxidc.com/Linux/2014-09/106802.htm在Linux下挂载FreeBSD所在分区 http://www.linuxidc.com/Linux/2014-08/105008.htmPostgreSQL 运行在 FreeBSD 和 Linux 的表现的测试数据 http://www.linuxidc.com/Linux/2014-07/104841.htmFreeBSD软件包管理 http://www.linuxidc.com/Linux/2014-06/102928.htm