Sicherheits-Updates für FreeBSD
Die FreeBSD-Entwicker haben neue Versionen ihres Betriebssystems vorgelegt, die mehrere Schwachstellen korrigieren sollen, darunter zwei, durch die lokale Angreifer eigenen Code mit Systemrechten ausführen können.
Die FreeBSD-Entwicker haben neue Versionen ihres Betriebssystems vorgelegt, die mehrere Schwachstellen korrigieren sollen. Dazu gehört ein Fehler, mit dem sich unter bestimmten Umständen durch präparierte ICMPv6-Pakete der TCP-Stack im Kernel des Systems zum Absturz bringen lässt.
Zudem können von lokalen Anwendern kontrollierte Daten bei Anwendung des nmount-Befehls in den Kernel-Speicher gelangen und dort zur Auführung gelangen. Der Fehler ist nur in FreeBSD 7.0-RELEASE und FreeBSD 7.0-STABLE zu finden.
Des Weiteren sollen die neuen Versionen auf AMD64-Systemen eine Lücke bei der Rückkehr aus Interrupts, Traps oder Systemaufrufen beseitigen, mit der am System angemeldete Anwender eigenen Code mit Kernel-Rechten starten können.
Siehe dazu auch:
- Remote kernel panics on IPv6 connections, Fehlerbericht von FreeBSD
- nmount(2) local arbitrary code execution, Fehlerbericht von FreeBSD
- Remote kernel panics on IPv6 connections, Fehlerbericht von FreeBSD
(dab)