Informationsleck in vielen BSD-Derivaten
Rodrigo Branco hat einen Fehler im Firewire-Treiber mehrerer BSD-Varianten gefunden. Lokale Angreifer können dadurch ein Speicherabbild erstellen und so möglicherweise vertrauliche Informationen ausspähen.
Durch einen Fehler im Firewire-Treiber mehrerer BSD-Varianten können lokale Benutzer ein Speicherabbild erstellen und so möglicherweise vertrauliche Informationen ausspähen. Details der Sicherheitslücke veröffentlicht Rodrigo Branco seiner Sicherheitsmeldung zufolge im Rahmen des Month of Kernel Bugs.
Standardmäßig unterstützen generische BSD-Kernel Firewire-Geräte. Der bei vielen BSD-Varianten identische Firewire-Treiber stellt eine IOCTL-Schnittstelle zur Anfrage und zum Schreiben von Daten bereit. Bei dem Aufruf einer bestimmten IOCTL-Funktion kann ein Anwender Parameter übergeben. Eine fehlerhafte Überprüfung eines dieser Parameters gestattet Angreifern, mit einem negativen Wert als Längen-Parameter den Check umgehen. In der Folge kann er vom kompletten Systemspeicher ein Abbild erstellen.
In diesem Abbild können sich vertrauliche Daten anderer Benutzer auf dem System befinden, möglicherweise sind etwa Passwörter oder geheime Schlüssel im Klartext darin vorhanden. Laut Branco enthalten alle Versionen von FreeBSD, NetBSD, TrustedBSD und DragonFlyBSD den fehlerhaften Treiber. Er stellt auch einen Patch bereit, der die fehlerhafte Parameterprüfung um die Überprüfung auf negative Werte ergänzt.
Siehe dazu auch:
- FireWire IOCTL kernel integer overflow information disclousure, Sicherheitsmeldung von Rodrigo Branco
- Patch für die Firewire-Treiber-Quellen
(dmk)
