Раскрытие частей памяти ядра в FreeBSD 'ibcs2.ko'

Дата публикации:
14.08.2003
Всего просмотров:
1094
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в FreeBSD ядре в 'ibcs2.ko' загружаемом модуле ядра. Локальный пользователь может читать части памяти ядра и может получить поднятые привилегии, используя информацию, содержащуюся в памяти ядра.

Функция statfs(2) копирует данные ядра к приложениям уровня пользователя, основываясь на длине параметров, представленных пользователем. Локальный пользователь может представить чрезмерно длинный параметр, чтобы получить доступ на чтение к дополнительной памяти ядра. Раскрываемая информация может включать пароли, которые могут использоваться локальным пользователем для получения поднятых привилегий.

Согласно сообщению, уязвимый модуль загружается только когда установлена 'option IBCS2' в конфигурационном файле ядра, или если kldload(8) используется для динамической загрузки или 'ibcs2_enable' установлен в rc.conf(5) файле.

Уязвимость обнаружена в FreeBSD 5.1 и более ранних версиях

Для устранения уязвимости, скачайте соответствующие обновления, информацию о которых можно найти в источнике сообщения.

или введите имя

CAPTCHA