Fehler in FreeBSD ermöglicht auf AMD64-Systemen höhere Zugriffsrechte
Ein angemeldeter Anwender kann über eine Schwachstelle direkt auf die Hardware zugreifen oder seine Nutzerrechte erhöhen.
Die FreeBSD-Entwickler weisen auf eine Schwachstelle in ihrem Betriebssystem hin, die sich aber nur auf AMD64-Systemen ausnutzen lässt. Ein angemeldeter Anwender kann damit direkt auf die Hardware zugreifen, seine Nutzerrechte erhöhen oder geschützte Daten auslesen. Ursache der Lücke ist die fehlerhafte Initialisierung eines Moduls, mit dem das System festlegt, welche nicht-privilegierten Prozesse mit welcher Hardware-Komponente kommunizieren dürfen. Ein Patch der Entwickler beseitigt die Lücke.
Siehe dazu auch: (dab)
- Unprivileged hardware access on amd64 von FreeBSD
