リモートホストで実行されているFreeBSDカーネルのバージョンは、10.3-RELEASE-p24より前、10.4 -RELEASE-p3より前の10.4、11.0 -RELEASE-p15より前の11.0、または11.1-RELEASE-p4より前の11.1です。したがって、ptraceとkldstatの情報漏洩の脆弱性による影響を受けます。認証されたリモートの攻撃者は、カーネルからサニタイズされていない情報を含む可能性のあるptrace_lwpinfoまたはkld_file_stat構造体を新たに作成し、この問題を悪用する可能性があります。

検出

FreeBSD 10.3 / 10.4 / 11.0 / 11.1：ptrace / kldstatの情報漏洩の脆弱性（FreeBSD-SA-17:08.ptrace）（FreeBSD-SA-17:10.kldstat）

low Nessus プラグイン ID 104970

バージョン 1.9