[OBRAZ]Opublikowano informację o luce odkrytej w FreeBSD, która umożliwia lokalnemu użytkownikowi na nieuprawniony dostęp do danych lub przeprowadzenie ataku typu DoS (Denial of Service).
Podatność jest spowodowana błędem w /proc/curproc/cmdline systemu plików procfs i w pliku /proc/self/cmdline składowa systemu plików linprocfs. Do błędu dochodzi podczas odczytu argumentu wektorowego z miejsca adresu przeznaczonego dla procesu. Może to zostać wykorzystane, aby ujawnić części pamięci kernela, lub załamania podatnego systemu.
Wymagana jest obecność systemu plików procfs lub linprocfs.
/proc/self/cmdline nie został zaimplementowany w FreeBSD 4.x.
Podatność została naprawiona w wersji:
Poprawka dla FreeBSD 4.8 i 4.10:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs4.patch
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs4.patch.asc
Poprawka dla FreeBSD 5.2 i 5.3
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs5.patch
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs5.patch.asc
Źródło informacji: Secunia.com
FreeBSD: luka w procfs/linprocfs
Zabezpieczenia |
Pt, 3 Gru 2004 20:05:26 +0100 |
Autor:
Redakcja
| Czytań: 3598
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.