リモートホストで実行されているFreeBSDカーネルのバージョンは、10.3-RELEASE-p24より前、または10.4-RELEASE-p3より前の10.4です。したがって、shmの情報漏洩の脆弱性による影響を受けます。認証されたリモートの攻撃者が、jailの共有メモリ空間にアクセスし、他のjailの共有メモリ空間にアクセスして変更することで、この問題を悪用する可能性があります。これは、squidなどのプロセスをターゲットにするために使用され、サービス拒否または権限昇格を引き起こす可能性があります。

影響を受けるのは、ローカルユーザーでjailを実行しているシステムのみです。

検出

FreeBSD 10.3/10.4: shmの安全でないメモリの脆弱性（FreeBSD-SA-17:09.shm）

medium Nessus プラグイン ID 104971

変更ログが見つかりません