Security Lab

Изменение памяти ядра и аварийное завершение работы системы в FreeBSD ядре

Дата публикации:14.08.2003
Всего просмотров:1243
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в FreeBSD ядре в проверке значений номера сигналов. Локальный пользователь может аварийно завершить работу системы. В некоторых конфигурациях, локальный пользователь может изменить память ядра и получить полный контроль над системой.

Локальный пользователь может заставить некоторые приложения послать отрицательные значения или значения, не расположенные в диапазоне сигналов к ядру, чтобы эксплуатировать обнаруженную уязвимость. Уязвимые приложения включают ptrace(2) системный вызов и 'spigot' драйвер устройства видео захвата. Недостаток в ptrace(2) обнаружен в FreeBSD 4.2. Уязвимый `spigot' драйвер устройства обнаружен в FreeBSD 2.0.5, но он не является частью ядра по умолчанию. В этих системах локальный пользователь может вызвать аварийное завершение работы FreeBSD системы.

На некоторых FreeBSD 5.x системах (в которых не используется опция ядра 'INVARIANTS' – по умолчанию в FreeBSD 5.0-RELEASE and 5.1-RELEASE) локальный пользователь может изменить память ядра.

Уязвимость обнаружена в FreeBSD 4.x, 5.x

Для устранения уязвимости, скачайте соответствующие обновления, информацию о которых можно найти в источнике сообщения.