kvm(3)库内核内存文件描述符泄露漏洞发布时间:2002-09-20 更新时间:2002-09-20 严重程度:高 威胁程度:服务器信息泄露 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:5714 受影响系统 FreeBSD FreeBSD 4.2详细描述 kvm(3)库用于提供访问内核虚拟内存映象统一接口。其中kvm_openfiles(3)函数用于打开设备文件/dev/mem和/dev/kmem。 应用程序需要提供系统信息如虚拟内存使用率,CPU利用率等都要通过使用kvm(3)库来读取内核内存获得。FREEBSD中包含一些SETGID KMEM的应用程序可以使用kvm_openfiles(3)来打开/dev/mem和/dev/kmem。 如果应用程序使用exec(2)启动其他应用程序,新的应用程序会继续打开/dev/mem和/dev/kmem的文件描述符,通过利用这些打开的文件描述符,导致用户可以读去内核内存,获得文件,网络,TTY缓冲信息泄露。 FreeBSD Ports中包含的asmon, ascpu, bubblemon, wmmon, 和wmnet2都受这个漏洞影响。 测试代码 无 解决方案 补丁下载: FreeBSD FreeBSD 4.2: FreeBSD Patch libkvm.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:39/libkvm.patch FreeBSD FreeBSD 4.3: FreeBSD Patch libkvm.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:39/libkvm.patch FreeBSD FreeBSD 4.4: FreeBSD Patch libkvm.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:39/libkvm.patch FreeBSD FreeBSD 4.5: FreeBSD Patch libkvm.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:39/libkvm.patch FreeBSD FreeBSD 4.6: FreeBSD Patch libkvm.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:39/libkvm.patch 相关信息 <badc0ded@badc0ded.com>. 参考:http://online.securityfocus.com/advisories/4479 |
