linux-power
26.08.03, 13:53
habe ich damit was zu tun, habe SuSE 8.2?"?!?!?
Schwachstellen in FreeBSD ermöglichen lokale Angriffe
Die FreeBSD-Entwickler haben zwei Advisories veröffentlicht, die auf Sicherheitslöcher hinweisen, mit denen lokale Benutzer mit beschränkten Zugriffsrechten Angriffe durchführen können. Ein Fehler in der Signalerzeugung zur asynchronen Kommunikation mit anderen Prozessen ermöglicht es, ungültige Signalnummern zu erzeugen. Die falschen Nummern werden durch eine fehlerhafte ptrace()-Funktion beziehungsweise den Videocapture-Gerätetreiber "spigot" hervorgerufen. In der Folge kann ein Angreifer das System zum Absturz bringen oder Speicherinhalte manipulieren und beliebigen Code mit Root-Rechten ausführen. Letzteres allerdings nur auf FreeBSD 5.x-Systemen wie 5.0-RELEASE und 5.1-RELEASE, wenn die Kernel-Option "INVARIANTS" nicht benutzt wurde. Von einem möglichen Systemcrash sind alle Versionen bis einschließlich 4.8-RELEASE-p1 beziehungsweise 5.1-RELEASE bedroht.
Die Programmierer von FreeBSD empfehlen, die aktuellen Patches einzuspielen. Als Workaround sollte bei den 5.x-Systemen der Kernel mit der Option "INVARIANTS" neu übersetzt werden. Die mögliche Denial-Of-Service-Attacke bleibt damit allerdings bestehen.
Ein Fehler im iBCS2-Call-Translator für die Funktion statfs() ermöglicht einem Benutzer, einen Längenparameter zu manipulieren und zu übergeben. Die Intel Binary Compatibility Specification (iBCS) bietet eine Zwischenschicht für Systemaufrufe, um zum Beispiel unter Linux verfügbare Intel-Binaries auf FreeBSD-Systemen laufen zu lassen. Die Funktion statfs() liefert Informationen über ein gemountetes Dateisystem. Ist der Längenparameter größer als erforderlich, werden zusätzlich Teile des Kernel-Speichers zurückgegeben. Je nach Herkunft dieser Teile können dort kritische Informationen enthalten sein, zum Beispiel Daten anderer Sitzungen.
iBCS2 wird standardmäßig nicht im FreeBSD-Kernel unterstützt, aber als Modul nachgeladen, wenn in der rc.conf der Eintrag "ibcs2_enable" vorhanden ist. Betroffen ist FreeBSD bis einschließlich 4.8.RELEASE-p2 und 5.1-RELEASE-p1. Die FreeBSD-Entwickler empfehlen, die aktuellen Patches einzuspielen. Deaktiviert man den iBCS2-Support, sind ebenfalls keine Angriffe mehr möglich. (dab/c't)
Schwachstellen in FreeBSD ermöglichen lokale Angriffe
Die FreeBSD-Entwickler haben zwei Advisories veröffentlicht, die auf Sicherheitslöcher hinweisen, mit denen lokale Benutzer mit beschränkten Zugriffsrechten Angriffe durchführen können. Ein Fehler in der Signalerzeugung zur asynchronen Kommunikation mit anderen Prozessen ermöglicht es, ungültige Signalnummern zu erzeugen. Die falschen Nummern werden durch eine fehlerhafte ptrace()-Funktion beziehungsweise den Videocapture-Gerätetreiber "spigot" hervorgerufen. In der Folge kann ein Angreifer das System zum Absturz bringen oder Speicherinhalte manipulieren und beliebigen Code mit Root-Rechten ausführen. Letzteres allerdings nur auf FreeBSD 5.x-Systemen wie 5.0-RELEASE und 5.1-RELEASE, wenn die Kernel-Option "INVARIANTS" nicht benutzt wurde. Von einem möglichen Systemcrash sind alle Versionen bis einschließlich 4.8-RELEASE-p1 beziehungsweise 5.1-RELEASE bedroht.
Die Programmierer von FreeBSD empfehlen, die aktuellen Patches einzuspielen. Als Workaround sollte bei den 5.x-Systemen der Kernel mit der Option "INVARIANTS" neu übersetzt werden. Die mögliche Denial-Of-Service-Attacke bleibt damit allerdings bestehen.
Ein Fehler im iBCS2-Call-Translator für die Funktion statfs() ermöglicht einem Benutzer, einen Längenparameter zu manipulieren und zu übergeben. Die Intel Binary Compatibility Specification (iBCS) bietet eine Zwischenschicht für Systemaufrufe, um zum Beispiel unter Linux verfügbare Intel-Binaries auf FreeBSD-Systemen laufen zu lassen. Die Funktion statfs() liefert Informationen über ein gemountetes Dateisystem. Ist der Längenparameter größer als erforderlich, werden zusätzlich Teile des Kernel-Speichers zurückgegeben. Je nach Herkunft dieser Teile können dort kritische Informationen enthalten sein, zum Beispiel Daten anderer Sitzungen.
iBCS2 wird standardmäßig nicht im FreeBSD-Kernel unterstützt, aber als Modul nachgeladen, wenn in der rc.conf der Eintrag "ibcs2_enable" vorhanden ist. Betroffen ist FreeBSD bis einschließlich 4.8.RELEASE-p2 und 5.1-RELEASE-p1. Die FreeBSD-Entwickler empfehlen, die aktuellen Patches einzuspielen. Deaktiviert man den iBCS2-Support, sind ebenfalls keine Angriffe mehr möglich. (dab/c't)