Раскрытие содержания памяти ядра в FreeBSD procfs/linprocfs
| Дата публикации: | 02.12.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2053 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
FreeBSD 4.x
FreeBSD 5.x |
| Уязвимые версии: FreeBSD 4.x,5.x
Описание: Уязвимость, обнаруженная в FreeBSD, позволяет локальному пользователю получить доступ к чувствительной информации или вызвать отказ в обслуживании. Уязвимость связанна с ошибкой в "/proc/curproc/cmdline” файловой системы procfs и "/proc/self/cmdline" файловой системы linprocfs при чтении вектора параметра из адресного пространства процесса. В результате возможно раскрыть части памяти ядра или аварийно завершить работу уязвимой системы. Решение:Уязвимость была устранена в следующих версиях: 2004-12-01 21:33:35 UTC (RELENG_5, 5.3-STABLE) 2004-12-01 21:34:23 UTC (RELENG_5_3, 5.3-RELEASE-p2) 2004-12-01 21:34:43 UTC (RELENG_5_2, 5.2.1-RELEASE-p13) 2004-12-01 21:33:57 UTC (RELENG_4, 4.10-STABLE) 2004-12-01 21:35:10 UTC (RELENG_4_10, 4.10-RELEASE-p5) 2004-12-01 21:35:57 UTC (RELENG_4_8, 4.8-RELEASE-p27)Патч для FreeBSD 4.8 и 4.10: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs4.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs4.patch.asc Патч для 5.2 и 5.3: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs5.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs5.patch.asc |