FreeBSD openpty() pty处理多个本地信息泄露漏洞

描述的是一个关于FreeBSD系列操作系统的一系列版本的安全问题。这些FreeBSD版本包括FreeBSD 7.0，FreeBSD 6.3，FreeBSD 6.2，FreeBSD 6.1，以及FreeBSD 5.5和FreeBSD 5.0。这些系统版本在处理伪终端（pty）权限时存在漏洞，可能会被本地攻击者利用来提升自身的权限。

具体来说，问题出在openpty()函数上。这个函数在设定打开的伪终端权限时存在缺陷。恶意的本地用户可以通过执行含有openpty()函数的程序，从非root用户打开的pty中读取文本。ptsname(3)函数从/dev中获取设备节点名时也存在问题，它错误地获取了两个字符，但没有验证这些字符是否对应有效的pty。由于pt_chown依赖于ptsname(3)的结果来更改pty的所有权，这就可能导致本地用户获得他们通常无法获得的权限。

FreeBSD厂商已经注意到了这个问题，并发布了一个安全公告（FreeBSD-SA-08:01）以及相应的补丁来解决这个问题。安全公告的链接是：ftp://ftp.freebsd/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:01.pty.asc。用户应当尽快下载并安装这个补丁，以防止可能的攻击。

对于受到影响的系统用户来说，这是一个重要的安全更新。所有使用这些受影响版本的FreeBSD系统的管理员和用户都应尽快采取行动，下载并安装这个补丁。否则，他们的系统可能会面临安全风险，恶意用户可能会利用这些漏洞来窃取信息或获取系统的控制权。请广大FreeBSD用户注意及时更新，保持系统的安全性。也提醒其他操作系统用户保持警惕，及时关注安全公告并采取相应的防护措施。