FreeBSD lässt weitere DoS-Schwachstelle ungepatcht.

Eine weitere DoS-Schwachstelle in FreeBSD, mit der am System angemeldete Angreifer eine Kernel-Panic verursachen können, wird vorerst nicht gepatched. Laut eines Fehlerberichts des Sicherheitsdienstleister iDefense steckt der Fehler in ptrace im Befehl PT_LWPINFO zur Abfrage von Informationen laufender Threads. Mit bestimmten Argumenten ließe sich das System von einem nicht-privilegierten Anwender zum Stillstand oder zum Reboot bringen. Betroffen sind FreeBSD 6.0-RELEASE und wahrscheinlich vorhergehende Versionen, FreeBSD 6.1-RELEASE ist allerdings nicht betroffen. Einen Patch gibt es wie üblich bei solchen Schwachstellen nicht. Lokale DoS-Schwachstellen behandelt das FreeBSD-Security-Team grundsätzlich nicht als Sicherheitsproblem. Derartige Fehler werden dann möglicherweise in einem späteren Update beseitigt.

Auch für die letzten beiden DoS-Lücken in FreeBSD gab es keine Patches. iDefense stuft das aktuelle Problem zwar selbst als nur gering ein, allerdings dürften sich Betreiber von Mehrbenutzersystemen künftig genauer überlegen, wem sie Zugriff auf den Server gewähren. Insbesondere Webhoster, die FreeBSD einsetzen, dürften wenig Verständnis für die Haltung der Entwickler haben. Gerade bei Shared-Hosting-Umgebungen könnte dies nämlich zum Problem erwachsen, auch wenn Anwender keinen echten Shell-Zugang haben. Mit Tools wie phpterm lässt sich eine Shell nämlich emulieren, um dem Betriebssystem per Webbrowser Befehle zu übergeben.

Siehe dazu auch: (dab)

• FreeBSD ptrace PT_LWPINFO Denial of Service Vulnerability, Fehlerbericht von iDefense