FreeBSD恶意系统调用导致文件访问计数溢出漏洞发布时间:2003-01-15 更新时间:2003-01-15 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6524 受影响系统 FreeBSD FreeBSD 4.2 -RELEASE详细描述 FreeBSD系统的fpathconf和lseek系统调用存在漏洞,可能导致内核整数溢出。FreeBSD系统为任何打开的文件维护一个内部的访问计数器,此计数器在fhold()系统调用时增加,在fdrop()系统调用时减少。而fpathconf和lseek系统调用并不调用fdrop(),本地攻击者可以通过反复地调用fpathconf和lseek利用此漏洞最终导致访问计数溢出,可能使系统崩溃或取得root用户访问权限。 解决方案 厂商提供了如下的补丁: FreeBSD Patch filedesc.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:44/filedesc.patch 相关信息 Joost Pol PINE-CERT-20030101 http://www.pine.nl/press/pine-cert-20030101.txt |
