FreeBSD gibt Teile des Kernel-Speichers preis
Am System eingeloggte Benutzer können den Kernel-Speicher von FreeBSD 4 und 5 stückchenweise auslesen.
Am System eingeloggte Benutzer können den Kernel-Speicher von FreeBSD 4 und 5 stückchenweise auslesen. Der Fehler tritt in der Funktion "SIOCGIFCONF" ioctl auf, falls diese eine Liste von Netzwerk-Interfaces generiert ohne einen Puffer zu löschen. Dabei erhält der User-Prozess Einsicht in bis zu 12 Bytes des ungelöschten Kernel-Speichers. Dieser Speicher kann wichtige Informationen wie Passwörter enthalten, die es dem User ermöglichen, sich weitere Rechte zu erschleichen.
Das Problem betrifft alle FreeBSD-4.x- und -5.x-Versionen inklusive der Release 5.3. Die Entwickler raten ihren Nutzern deshalb, ihr System auf FreeBSD 4-STABLE oder 5-STABLE upzugraden. Alternativ stellt die Entwicklergemeinde Patches bereit. Eine Anleitung zum Patchen steht in dem Advisory von FreeBSD. Ob in DragonFly BSD, der Abspaltung und Fortsetzung der FreeBSD-4.x-Serie, die Schwachstelle ebenfalls existiert, ist aus deren Webseite nicht ersichtlich.
Siehe dazu auch: (eck)
- Advisory von FreeBSD
