Menü
Security

Schwachstelle im Speichermanagement von FreeBSD

vorlesen Drucken Kommentare lesen

Eine Schwachstelle in der Speicherverwaltung des Netzwerksubsystems von FreeBSD ermöglicht es angemeldeten Nutzern, Dateien zu ändern, für die sie lediglich Leserechte besitzen. Der sendfile-Befehl nutzt einen mbuf-Speicher, um den Inhalt einer zu übertragenden Datei zu puffern. Das mbuf-Objekt kennt ein Read-only-Tag, welches jedoch nicht korrekt übertragen wird, wenn Verweise auf mbuf-Puffer dupliziert werden. Bei der Datenübertragung mittels sendfile über das Loopback-Interface kann sich der Nutzer dadurch laut Bericht der FreeBSD-Entwickler Zugriff auf sicherheitsrelevante Systemdateien und somit auch dauerhaft Root-Rechte verschaffen.

Betroffen ist FreeBSD ab Version 7.x. Die Entwickler empfehlen ein Update auf die Produktivversionen 7-STABLE oder 8-STABLE. Auch die Entwicklerversionen RELENG_8_1, RELENG_8_0, RELENG_7_3, or RELENG_7_1 wurden inzwischen aktualisiert. (rei)