Изменение памяти ядра и аварийное завершение работы системы в FreeBSD ядре
| Дата публикации: | 14.08.2003 |
| Всего просмотров: | 1209 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в FreeBSD ядре в проверке значений номера сигналов. Локальный пользователь может аварийно завершить работу системы. В некоторых конфигурациях, локальный пользователь может изменить память ядра и получить полный контроль над системой.
Локальный пользователь может заставить некоторые приложения послать отрицательные значения или значения, не расположенные в диапазоне сигналов к ядру, чтобы эксплуатировать обнаруженную уязвимость. Уязвимые приложения включают ptrace(2) системный вызов и 'spigot' драйвер устройства видео захвата. Недостаток в ptrace(2) обнаружен в FreeBSD 4.2. Уязвимый `spigot' драйвер устройства обнаружен в FreeBSD 2.0.5, но он не является частью ядра по умолчанию. В этих системах локальный пользователь может вызвать аварийное завершение работы FreeBSD системы. На некоторых FreeBSD 5.x системах (в которых не используется опция ядра 'INVARIANTS' – по умолчанию в FreeBSD 5.0-RELEASE and 5.1-RELEASE) локальный пользователь может изменить память ядра. Уязвимость обнаружена в FreeBSD 4.x, 5.x Для устранения уязвимости, скачайте соответствующие обновления, информацию о которых можно найти в источнике сообщения. |