FreeBSD gibt Teile des Speichers preis

Die FreeBSD-Entwickler haben drei Advisorys zu Schwachstellen veröffentlicht, mit denen ein Angreifer das System ausspähen oder Daten vernichten kann.

4

09.05.2005, 11:23 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Die FreeBSD-Entwickler haben drei Advisorys zu Schwachstellen veröffentlicht, mit denen ein Angreifer das System ausspähen oder Daten vernichten kann. Dazu muss er aber am System angemeldet sein.Über einen Fehler in der Speicherverwaltung des Kernels und der Funktion i386_get_ldt zum Kopieren der Local Descriptor Table lassen sich Teile des Speichers anzeigen, die unter Umständen vertrauliche Daten enthalten. Die Entwickler nennen als Beispiel die Passwörter bestehender Terminal-Sessions.

Beim Einsatz von Intel-Integrated-RAID- und ICP-Vortex-RAID-Controllern sind die Zugriffsrechte auf das Gerät /dev/iir falsch gesetzt, sodass ein nicht-privilegierter Anwender mit dem Gerät direkt kommunizieren kann. So ist es möglich, Daten aufzurufen oder zu löschen. Für alle Schwachstellen stellen die Entwickler Patches bereit.

Siehe dazu auch: (dab)

Incorrect permissions on /dev/iir Fehlerbericht von FreeBSD
Local kernel memory disclosure in i386_get_ldt Fehlerbericht von FreeBSD
Local kernel memory disclosure Fehlerbericht von FreeBSD

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

FreeBSD gibt Teile des Speichers preis

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.