Luka w jądrze FreeBSD

Author: \ kwiecień 6, 2005 \ Aktualności \ 0 komenarzy

W jądrze FreeBSD wykryto lukę w funkcji systemowej sendfile. W razie jej wykorzystania, możliwe jest zwiększenie uprawnień lokalnego użytkownika. Dostępne są już patche łatające tę lukę.

Problem może się pojawić przy przesyłaniu większych plików za pomocą funkcji sendfile. Gdy plik, którego transmisja się rozpoczęła, zostaje fizycznie zmieniony, sendfile w miejsce brakujących danych wysyła zawartość niektórych obszarów pamięci.

Wykorzystanie luki nie jest trywialne i wymaga sprzyjającego zbiegu okoliczności (np. istnienia ręcznie wpisanego hasła w buforze w obszarze pamięci, który jest przesyłany). Tym niemniej zalecana jest jak najszybsza aktualizacja jądra.

Dokładny opis luki, a także sposoby aktualizacji opisane są pod tym adresem.

Źródło informacji: CERT Polska

Powiązane posty

SCO: kolejne oskarżenia

luty 7, 2004

Linux 2.4.7-ac1 patch

lipiec 26, 2001

Wstrzymanie prac nad Grsecruity ?

czerwiec 1, 2004

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)