Раскрытие содержания памяти ядра в FreeBSD procfs/linprocfs

Дата публикации:
02.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
1809
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeBSD 4.x
FreeBSD 5.x
Уязвимые версии: FreeBSD 4.x,5.x

Описание: Уязвимость, обнаруженная в FreeBSD, позволяет локальному пользователю получить доступ к чувствительной информации или вызвать отказ в обслуживании.

Уязвимость связанна с ошибкой в "/proc/curproc/cmdline” файловой системы procfs и "/proc/self/cmdline" файловой системы linprocfs при чтении вектора параметра из адресного пространства процесса. В результате возможно раскрыть части памяти ядра или аварийно завершить работу уязвимой системы.

URL производителя:

Решение:Уязвимость была устранена в следующих версиях:

2004-12-01 21:33:35 UTC (RELENG_5, 5.3-STABLE)
 2004-12-01 21:34:23 UTC (RELENG_5_3, 5.3-RELEASE-p2)
 2004-12-01 21:34:43 UTC (RELENG_5_2, 5.2.1-RELEASE-p13)
 2004-12-01 21:33:57 UTC (RELENG_4, 4.10-STABLE)
 2004-12-01 21:35:10 UTC (RELENG_4_10, 4.10-RELEASE-p5)
 2004-12-01 21:35:57 UTC (RELENG_4_8, 4.8-RELEASE-p27)
Патч для FreeBSD 4.8 и 4.10: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs4.patch


ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs4.patch.asc

Патч для 5.2 и 5.3:

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs5.patch


ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs5.patch.asc


или введите имя

CAPTCHA