Lokale Root-Rechte durch FreeBSD-Bug

Aufgrund eines Fehlers im FreeBSD-Kernel können lokale Nutzer die vollständige Kontrolle über verwundbare Systeme erlangen. Die Sicherheitslücke befindet sich im ktimer-Modul und wurde laut den FreeBSD-Entwicklern erst mit Version 7.0 des freien Betriebssystems eingeführt.

Der Programmierfehler besteht in einer fehlenden Bereichsabfrage (Integer Overflow) für die ID des zu verwendenen Timers, wodurch ein nichtprivilegierter Prozess beliebigen Kernelspeicher überschreiben kann. Admins sollten auf betroffenen Systemen umgehend einen der bereitgestellten Patches installieren, den Kernel neu kompilieren und einen Reboot durchführen.

Siehe dazu auch:

• FreeBSD-SA-09:06.ktimer, Advisory der Entwickler
• FreeBSD im heise Software-Verzeichnis

(cr)