Schwachstelle im Speichermanagement von FreeBSD

Eine Schwachstelle in der Speicherverwaltung des Netzwerksubsystems von FreeBSD ermöglicht es angemeldeten Nutzern, Dateien zu ändern, für die sie lediglich Leserechte besitzen. Der sendfile-Befehl nutzt einen mbuf-Speicher, um den Inhalt einer zu übertragenden Datei zu puffern. Das mbuf-Objekt kennt ein Read-only-Tag, welches jedoch nicht korrekt übertragen wird, wenn Verweise auf mbuf-Puffer dupliziert werden. Bei der Datenübertragung mittels sendfile über das Loopback-Interface kann sich der Nutzer dadurch laut Bericht der FreeBSD-Entwickler Zugriff auf sicherheitsrelevante Systemdateien und somit auch dauerhaft Root-Rechte verschaffen.

Betroffen ist FreeBSD ab Version 7.x. Die Entwickler empfehlen ein Update auf die Produktivversionen 7-STABLE oder 8-STABLE. Auch die Entwicklerversionen RELENG_8_1, RELENG_8_0, RELENG_7_3, or RELENG_7_1 wurden inzwischen aktualisiert. (rei)