信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 其它 |
发布日期: | 2003-08-11 |
更新日期: | 2003-08-18 |
受影响系统: | FreeBSD FreeBSD 5.1 FreeBSD FreeBSD 5.0 FreeBSD FreeBSD 4.8 FreeBSD FreeBSD 4.7 FreeBSD FreeBSD 4.6-STABLE FreeBSD FreeBSD 4.6-RELEASE FreeBSD FreeBSD 4.6 FreeBSD FreeBSD 4.5-STABLE FreeBSD FreeBSD 4.5-RELEASE FreeBSD FreeBSD 4.5 FreeBSD FreeBSD 4.4-STABLE FreeBSD FreeBSD 4.4-RELENG FreeBSD FreeBSD 4.4 FreeBSD FreeBSD 4.3-STABLE FreeBSD FreeBSD 4.3-RELENG FreeBSD FreeBSD 4.3-RELEASE FreeBSD FreeBSD 4.3 FreeBSD FreeBSD 4.2-STABLE FreeBSD FreeBSD 4.2-RELEASE FreeBSD FreeBSD 4.2 FreeBSD FreeBSD 4.1.1-STABLE FreeBSD FreeBSD 4.1.1-RELEASE FreeBSD FreeBSD 4.1.1 FreeBSD FreeBSD 4.1 FreeBSD FreeBSD 4.0 |
安全系统: | 无 |
漏洞报告人: | FreeBSD Security Advisory |
漏洞描述: | BUGTRAQ ID: 8392 FreeBSD包含内核选项(IBCS2)和内核可装载模块(ibcs2.ko)提供系统调用转化运行Internet二进制兼容规格2(iBCS2)使用程序。 iBCS2系统调用没有正确处理调用的超长参数,本地攻击者可以利用这个漏洞获得内核内存中的敏感信息。 当iBCS2系统调用转化statfs(2)时,拷贝内核数据结构到用户空间错误地使用用户提供的长度参数,如果长度参数过大,就会使内核返回大范围的内核内存信息,这些信息包含敏感内容,如文件缓冲的部分信息或终端缓冲的信息。本地攻击者可以获得这些信息对系统进行进一步攻击。 内核默认不包含iBCS2支持,需要在内核配置文件中设置'option IBCS2'选项。 |
测试方法: | 无 |
解决方法: | 厂商补丁: FreeBSD ------- FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-03:10)以及相应补丁: FreeBSD-SA-03:10:Kernel memory disclosure via ibcs2 链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:10.ibcs2.asc 补丁下载: 1) 将有漏洞的系统升级到4.8-STABLE,或RELENG_4_8(4.8-RELEASE-p3),RELENG_4_7 (4.7-RELEASE-p13)或RELENG_5_1 (5.1-RELEASE-p2)各自修复日期后的任意安全版本。 2) 为当前系统打补丁: a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。以测试以下补丁以 应用于所有FreeBSD 3.x,4.x和5.x版本。 # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:10/ibcs2.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:10/ibcs2.patch.asc b) 应用补丁。 # cd /usr/src # patch < /path/to/patch c) 按照<URL: http://www.freebsd.org/handbook/kernelconfig.html >重新编译kernel并重启系统。 |
相关文章
