Lücke in procfs für FreeBSD
Ein Fehler in FreeBSDs procfs-Implementierung ermöglicht es lokalen Angreifern, das System zum Absturz zu bringen oder Kernel-Speicher auszulesen.
Das FreeBSD-Team weist auf einen Fehler in der procfs-Implementierung für FreeBSD hin. Über das Proc-Filesystem /proc stellt Linux Informationen über Prozesse bereit; FreeBSD enthält eine Portierung für spezielle Linux-Tools, die aber nicht standardmäßig aktiv ist. Weil der Code einen Zeiger unvorsichtig verwendet, können Angreifer mit gültigem Benutzerzugang das System zu Absturz bringen oder Kernel-Speicher auslesen. Das FreeBSD-Team stellt Patches für die Versionen 4.x und 5.x bereit, als Workaround können Administratoren das Proc-Filesystem mit
umount -A -t procfs,linprocfs
deaktivieren.
Siehe dazu auch: (ju)
- Security Advisory des FreeBSD-Teams
