Чтение и запись произвольных FFS файлов в FreeBSD
| Дата публикации: | 07.08.2002 |
| Всего просмотров: | 1102 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Berkeley Fast File System (FFS) – файловая система, по умолчанию используемая в FreeBSD.
Уязвимость обнаружена в способе вычисления максимального разрешенного размера файла, который может быть больше, чем виртуальная память FreeBSD может обработать. При обращении к таким файлам произойдет целочисленное переполнение, в результате отобразится часть метаданных файловой системы в пользовательский файл, тем самым становится возможен доступ к произвольным блокам файловой системы. Ошибка возможно только на файловой системе FFS с размером блока 16 КБ или больше на i386, или 32 КБ или больше на alpha. Также, файловая система должна иметь, по крайней мере, 6 блоков свободного пространства, и пользователь должен иметь доступ на запись, по крайней мере, в одном файле на файловой системе. Какой размер блока используется, можно определить следующей командой: # dumpfs /some/filesystem | grep '^bsize' Успешная эксплуатация может позволяет местному атакующему полностью разрушить файловую систему, читать и записывать произвольные файлы, тем самым получая привилегии суперпользователя. Уязвимость обнаружена во всех реализациях FREEBSD до версии 4.6.1-RELEASE-p4 и 4.6-STABLE включительно. |