Раскрытие частей памяти ядра в FreeBSD 'ibcs2.ko'
| Дата публикации: | 14.08.2003 |
| Всего просмотров: | 1398 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в FreeBSD ядре в 'ibcs2.ko' загружаемом модуле ядра. Локальный пользователь может читать части памяти ядра и может получить поднятые привилегии, используя информацию, содержащуюся в памяти ядра.
Функция statfs(2) копирует данные ядра к приложениям уровня пользователя, основываясь на длине параметров, представленных пользователем. Локальный пользователь может представить чрезмерно длинный параметр, чтобы получить доступ на чтение к дополнительной памяти ядра. Раскрываемая информация может включать пароли, которые могут использоваться локальным пользователем для получения поднятых привилегий. Согласно сообщению, уязвимый модуль загружается только когда установлена 'option IBCS2' в конфигурационном файле ядра, или если kldload(8) используется для динамической загрузки или 'ibcs2_enable' установлен в rc.conf(5) файле. Уязвимость обнаружена в FreeBSD 5.1 и более ранних версиях Для устранения уязвимости, скачайте соответствующие обновления, информацию о которых можно найти в источнике сообщения. |