Sicherheits-Updates für FreeBSD

Die FreeBSD-Entwicker haben neue Versionen ihres Betriebssystems vorgelegt, die mehrere Schwachstellen korrigieren sollen, darunter zwei, durch die lokale Angreifer eigenen Code mit Systemrechten ausführen können.

1

04.09.2008, 15:12 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Die FreeBSD-Entwicker haben neue Versionen ihres Betriebssystems vorgelegt, die mehrere Schwachstellen korrigieren sollen. Dazu gehört ein Fehler, mit dem sich unter bestimmten Umständen durch präparierte ICMPv6-Pakete der TCP-Stack im Kernel des Systems zum Absturz bringen lässt.

Zudem können von lokalen Anwendern kontrollierte Daten bei Anwendung des nmount-Befehls in den Kernel-Speicher gelangen und dort zur Auführung gelangen. Der Fehler ist nur in FreeBSD 7.0-RELEASE und FreeBSD 7.0-STABLE zu finden.

Des Weiteren sollen die neuen Versionen auf AMD64-Systemen eine Lücke bei der Rückkehr aus Interrupts, Traps oder Systemaufrufen beseitigen, mit der am System angemeldete Anwender eigenen Code mit Kernel-Rechten starten können.

Siehe dazu auch:

Remote kernel panics on IPv6 connections, Fehlerbericht von FreeBSD
nmount(2) local arbitrary code execution, Fehlerbericht von FreeBSD
Remote kernel panics on IPv6 connections, Fehlerbericht von FreeBSD

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits-Updates für FreeBSD

Spiele

6 Monate mit 50 % RabattVolles Wissen, halber Preis: 6 Monate mit 50 % Rabatt

Das digitale Abo für IT und Technik.