|
|
FreeBSD IBCS2系统调用转换器内核内存信息泄露漏洞
发布时间:2003-08-11
更新时间:2003-08-11
严重程度:中
威胁程度:服务器信息泄露
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:8392
受影响系统FreeBSD FreeBSD 4.0
FreeBSD FreeBSD 4.1
FreeBSD FreeBSD 4.1.1 -STABLE
FreeBSD FreeBSD 4.1.1 -RELEAS
FreeBSD FreeBSD 4.1.1
FreeBSD FreeBSD 4.2 -STABLE
FreeBSD FreeBSD 4.2 -RELEASE
FreeBSD FreeBSD 4.2
FreeBSD FreeBSD 4.3 -STABLE
FreeBSD FreeBSD 4.3 -RELENG
FreeBSD FreeBSD 4.3 -RELEASE
FreeBSD FreeBSD 4.3
FreeBSD FreeBSD 4.4 -STABLE
FreeBSD FreeBSD 4.4 -RELENG
FreeBSD FreeBSD 4.4
FreeBSD FreeBSD 4.5 -STABLE
FreeBSD FreeBSD 4.5 -RELEASE
FreeBSD FreeBSD 4.5
FreeBSD FreeBSD 4.6 -STABLE
FreeBSD FreeBSD 4.6 -RELEASE
FreeBSD FreeBSD 4.6
FreeBSD FreeBSD 4.7 -STABLE
FreeBSD FreeBSD 4.7 -RELEASE
FreeBSD FreeBSD 4.7
FreeBSD FreeBSD 4.8
FreeBSD FreeBSD 5.0
FreeBSD FreeBSD 5.1 详细描述
FreeBSD系统提供了内核编译选项iBCS2及一个可加载模块ibcs2.ko用于运行Intel二进制兼容的程序。iBCS2系统调用转换器错误地使用了一个用户提供的长度参数拷贝内核数据结构到用户空间,可能导致内核的内存泄露,攻击者因此获取敏感信息。
解决方案
厂商已经提供了补丁:
FreeBSD Patch ibcs2.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:10/ibcs2.patch
相关信息
FreeBSD-SA-03:10.ibcs2: Kernel memory disclosure via ibcs2
http://online.securityfocus.com/advisories/5698
|
