Security Lab

Чтение и запись произвольных FFS файлов в FreeBSD

Дата публикации:07.08.2002
Всего просмотров:1128
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Berkeley Fast File System (FFS) – файловая система, по умолчанию используемая в FreeBSD.

Уязвимость обнаружена в способе вычисления максимального разрешенного размера файла, который может быть больше, чем виртуальная память FreeBSD может обработать. При обращении к таким файлам произойдет целочисленное переполнение, в результате отобразится часть метаданных файловой системы в пользовательский файл, тем самым становится возможен доступ к произвольным блокам файловой системы.

Ошибка возможно только на файловой системе FFS с размером блока 16 КБ или больше на i386, или 32 КБ или больше на alpha. Также, файловая система должна иметь, по крайней мере, 6 блоков свободного пространства, и пользователь должен иметь доступ на запись, по крайней мере, в одном файле на файловой системе. Какой размер блока используется, можно определить следующей командой:

# dumpfs /some/filesystem | grep '^bsize'

Успешная эксплуатация может позволяет местному атакующему полностью разрушить файловую систему, читать и записывать произвольные файлы, тем самым получая привилегии суперпользователя.

Уязвимость обнаружена во всех реализациях FREEBSD до версии 4.6.1-RELEASE-p4 и 4.6-STABLE включительно.