Patches für FreeBSD 5.x beseitigen Fehler
Das FreeBSD-Team hat Patches für die 5.x-Releases zur Verfügung gestellt, die eine Schwachstelle im Konsolentreiber syscons ausmerzen.
Das FreeBSD-Team hat Patches für die 5.x-Releases zur Verfügung gestellt, die eine Schwachstelle im Konsolentreiber syscons ausmerzen. Der Treiber unterstützt mehrere virtuelle Terminals, zwischen denen der Anwender umschalten kann. Durch die fehlerhafte Überprüfung der Parameter beim Aufruf der Funktion CONS_SCRSHOT können negative oder zu große Werte dazu führen, dass die Funktion Teile des Kernelspeichers zurückliefert. Laut Advisory können darin auch Auszüge von Terminal Buffers enthalten sein, beispielsweise eingegebene Passwörter. Die Schwachstelle lässt sich nach Angaben der Entwickler nur beim direkten Zugriff auf die Konsole (Tastatur) ausnutzen oder von jemanden, der anderweitig in der Lage ist, ein /dev/ttyv*-Gerät zu öffnen.
Siehe dazu auch: (dab)
- Security Advisory von FreeBSD
