FreeBSD umtx释放后重用漏洞(CVE-2024-43102)安全风险通告

主要观点总结

本文介绍了FreeBSD操作系统的umtx释放后重用漏洞（CVE-2024-43102）的相关情况，包括漏洞的编号、公开时间、影响量级、奇安信评级、CVSS 3.1分数、威胁类型等。该漏洞可能导致远程代码执行或逃逸沙箱环境，对系统安全构成严重威胁。

关键观点总结

关键观点1: 漏洞概述

FreeBSD umtx释放后重用漏洞是一个高危漏洞，可能影响系统安全和稳定性。

关键观点2: 影响范围

该漏洞影响FreeBSD 14.1-RELEASE < p4、FreeBSD 14.0-RELEASE < p10以及FreeBSD 13.3-RELEASE < p6等版本。

关键观点3: 漏洞描述

该漏洞是由于FreeBSD并发删除某些匿名共享内存映射时使用了UMTX_OP_SHM的UMTX_SHM_DESTROY子请求，导致映射对象的引用计数减少太多次，从而过早释放。这可能导致内核崩溃或进一步的释放后重用攻击，包括代码执行或Capsicum沙箱逃逸等危害。

关键观点4: 处置建议

官方已有可更新版本，建议受影响用户升级至最新版本，同时提供了官方补丁下载地址。

免责声明