关键漏洞信息 漏洞概述 标题: 不充分的环境清理在 中 类别: core 模块: jail 公告日期: 2010-05-27 漏洞发现者: Aaron D. Gifford 影响版本: FreeBSD 8.0 修复日期: 2010-05-27 03:15:04 UTC (RELENG_8, 8.1-PRELELASE) CVE编号: CVE-2010-2022 问题描述 工具在建立虚拟环境时不会改变当前工作目录,导致当前工作目录在虚拟环境中仍然可访问。 影响 攻击者可能通过虚拟环境访问任意文件,前提是攻击者在 创建之前已经获得了当前工作目录的描述符。 解决方案 1. 升级系统 至 8-STABLE 或 RELENG_8_0 安全分支 2. 应用源码补丁: - 下载并应用补丁文件 - 执行命令 3. 通过二进制补丁更新: - 使用 和 补丁细节 修订了多个文件,包括 和 。 补充信息 提供了具体的修复代码路径、修订号,以及CVE漏洞参考链接。