一名安全研究人員發現，FreeBSD操作系統中存在能讓限權的用戶完全控制整個系統的安全漏洞。

一名叫Przemyslaw Frasunek的波蘭安全顧問告訴Register小組：Bug存在于FreeBSD的kqueue通知接口，通過這個Bug就能完全掌握root權限。它的影響范圍從6.0版本到6.4版本的操作系統。而7.1及以后的版本不容易受到攻擊。

無論是合法的用戶或者黑客，想要利用漏洞必須先能從本地訪問系統，這就為攻擊者提供了攻擊系統的突破口。

Bug使得FreeBSD kqueue的混亂，并導致NULL指針在內核模式中的*號運算。攻擊者通過將一個內存頁中的代碼映射到地址0x0來運行惡意軟件。

Frasunek說，他于8月29日向FreeBSD官方發出了通知，但還未得到回復。FreeBSD的核心小組成員Robert Watson，告訴Register，那封電子郵件已丟失，他希望盡快得到相關的報告。

【編輯推薦】

1. FreeBSD 6.x特權提升漏洞
2. FreeBSD爆Root權限提升漏洞
3. FreeBSD安全連接方式SSL