Kernel-Modul für Linux-Kompatibilität gefährdet FreeBSD
Im Free-BSD-Kernel-Modul, das Binärkompatibilität zu Linux schaffen soll, ist ein Fehler enthalten, der den Zugriff auf Kernelspeicher ermöglicht.
FreeBSD ist durch das Kernel-Modul gefährdet, das Binärkompatibilität zu Linux schaffen soll. FreeBSD gehört neben DragonFly, NetBSD und OpenBSD zu den freie Unix-Derivaten aus der auf 4.4BSDLite basierenden Reihe von BSD-Systemen.
Ist das Kernel-Modul für die Linux-Kompatibilität geladen, lassen sich unter FreeBSD Linux-Programme ausführen. Allerdings kann mit einigen Systemaufrufen auf Speicher zugegriffen werden, der eigentlich geschützt sein sollte. Ein Angreifer mit gültigem Benutzerkonto kann darüber auf den Kernelspeicher zugreifen und eventuell seine Rechte ausbauen oder das System zum Absturz bringen.
Betroffen sind alle 4.x und 5.x Releases. Ein Patch für 4.8, 4.9, 4.10 und 5.2 steht bereits auf dem FTP-Server zur Verfügung. Laut FreeBSD-Team ist der einzig bekannte Workaround, das Modul nicht zu laden. Eine Anleitung dazu ist im Original-Advisory aufgeführt.
Siehe dazu auch: (dab)
- Security Advisory von FreeBSD
