Zwei DoS-Schwachstellen in FreeBSD

Der Sicherheitsdienstleister iDefense hat zwei Schwachstellen in FreeBSD gemeldet, mit denen ein am System angemeldeter Anwender das System zu Absturz bringen kann. Insbesondere auf Mehrbenutzersytemen können derartige DoS-Attacken ein Problem sein. Der erste Fehler steckt in der Funktion i386_set_ldt() zur Verwaltung der Local Descriptor Table durch Anwender. Der Aufruf mit bestimmten Parametern kann zu einer Kernel Panic führen. iDefense hat den Fehler in FreeBSD 5.5 gefunden. Möglicherweise sind auch frühere Versionen bis einschließlich 5.2 betroffen.

Zwar bieten die Entwickler bereits Version 6.1 zum Download an, dennoch kommt 5.5 immer noch vielerorts zum Einsatz. Auf den FreeBSD-Seiten wird 5.5 auch noch als aktuelle Version zum Download angeboten.

Ein offizielles Update oder einen Workaround gibt es nach Angaben des Dienstleisters allerdings nicht. Das FreeBSD-Security-Team soll auf den Hinweis von iDefense mit Hinblick auf die FreeBSD-Security-Policy geantwortet haben, dass es für lokale DoS-Schwachstellen keine Fehlerberichte veröffentliche. Gegebenenfalls wolle man eine "Errata Notice" dazu herausgegeben.

Der zweite Fehler steckt ebenfalls in der Funktion i386_set_ldt() und führt auch zu einer Kernel Panic. Allerdings könnte es nach Meinung von iDefense möglich sein, dass sich diese Lücke noch zum Einschleusen von Code eignet. Die FreeBSD-Entwickler weisen aber darauf hin, dass dieses Problem bereits in der Revision 1.96 des Moduls src/sys/i386/i386/sys_machdep.c vom 23. März 2005 behoben worden sei, nachdem es mit einem Analysetool aufgedeckt wurde. Warum iDefense den Fehler dann aber noch in der im Mai 2006 herausgegebenen Version 5.5 gefunden hat, ist unklar. Auch hier argumentieren die Entwickler, dass lokale DoS-Schwachstellen allenfalls in einem Erratum Erwähnung finden.

Siehe dazu auch: (dab)

• FreeBSD i386_set_ldt Integer Overflow Vulnerability, Fehlerbericht von iDefense
• FreeBSD i386_set_ldt Integer Signedness Vulnerability, Fehlerbericht von iDefense