FreeBSD - Inside - SA-06:06.kmem

Home

SA-06:06.kmem

Menu witryny

Poleć FreeBSD - Inside

Na szybko

Handbook [EN]

Licencja BSD [EN]

Licencja BSD [PL]

Bezpieczeństwo
SA-06:16:smbfs SA-06:15.ypserv SA-06:14.fpu SA-06:13.sendmail SA-06:08.sack

Gościmy
Odwiedza nas 1 gość

Kolporter RSS

SA-06:06.kmem

Wpisał: crash

23.09.2006.

<span lang="EN-US" style="">FreeBSD-SA-06:06.kmem<span style="">                                </span>Security Advisory<o:p></o:p></span>

<span lang="EN-US" style=""><span style="">                                                        </span>The FreeBSD Project<o:p></o:p></span>

<span style="">  </span>Temat:<span style="">            </span>Lokalne odkrycie pamięci jądra
<span style="">  </span>Kategoria:<span style="">      </span><span style="">  </span>core
<span style="">  </span>Moduł:<span style="">          </span><span style="">  </span>kernel
<span style="">  </span>Ogłoszono:<span style="">      </span><span style="">  </span>2006-01-25
<span style="">  </span>Podziękowania:<span style="">  </span><span style="">  </span>Xin Li, Karl Janmar
<span style="">  </span>Podatne wersje: <span style="">  </span>FreeBSD 5.4-STABLE oraz FreeBSD 6.0
<span lang="EN-US" style=""><span style="">  </span>Poprawiono:<span style="">   </span><span style="">    </span>2006-01-25 10:00:59 UTC (RELENG_6, 6.0-STABLE)
<span style="">                </span><span style="">    </span>2006-01-25 10:01:26 UTC (RELENG_6_0, 6.0-RELEASE-p4)
<span style="">                </span><span style="">    </span>2006-01-25 10:01:47 UTC (RELENG_5, 5.4-STABLE)
<span style="">  </span></span>Nazwa CVE:<span style="">      </span><span style="">  </span>CVE-2006-0379, CVE-2006-0380

W celu pogłębienia informacji dotyczącej Ogłoszeń Bezpieczeństwa FreeBSD, włączając opisy pól powyżej, gałęzi bezpieczeństwa oraz poniższych sekcji proszę odwiedzić:
[URL:http://www.freebsd.org/security/]

I. Podstawy
Podsystem sieciowy zwykle wykorzystuje mechanizm ioctl(2) do uzyskania informacji na temat obecnego stanu lub statystyk logicznego i fizycznego urządzenia sieciowego.
II. Opis problemu
Bufor zaalokowany na stosie jądra nie może być kompletnie zainicjowany, zanim nie zostanie skopiowany do przestrzeni użytkownika [CVE-2006-0379]

Błąd logiczny występuje przy obliczeniu wielkości bufora co umożliwia skopiowanie większej ilości danych do przestrzeni użytkownika
III.    Wpływ
Część pamięci jądra może zostać odkryta lokalnemu użytkownikowi. Część ta może zawierać poufne informacje, takie jak fragment pliku podręcznego lub bufor terminala. Informacje te mogą zostać użyte bezpośrednio lub mogą posłużyć do elewelacji przywilejów. Na przykład bufor terminala może zawierać hasło wpisane przez użytkownika.
IV.    Obejście
Brak.
V.    Rozwiązanie
Wykonać jedno z poniższych:

1) Uaktualnić wadliwy system do 5-STABLE, 6-STABLE lub do RELENG_6_0 z danej gałęzi bezpieczeństwa wydanej po dacie poprawki.
2) Aby załatać obecny system:
Poniższe poprawki zostały sprawdzone w działaniu z FreeBSD 5.4, 6.0.
a) Pobrać odpowiednią łatkę z lokalizacji podanych poniżej. Sprawdzić podpis PGP, narzędziem jakie posiadasz.

[FreeBSD 5.4-STABLE and 6.0-STABLE]

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:06/kmem.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:06/kmem.patch.asc

[FreeBSD 6.0-RELEASE]

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:06/kmem60.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:06/kmem60.patch.asc

b) Wykonać będąc zalogowanym jako root:

# cd /usr/src
# patch < /path/to/patch

c) Przekompilować jądro tak jak opisano w podręczniku, a następnie zrestartować system.
<URL:http://www.freebsd.org/handbook/kernelconfig.html>

VI. Szczegóły poprawki
Poniższa lista zawiera numery poszczególnych wersji plików które zostały poprawione.

Gałąź

<span style="">     </span>Ścieżka<span style="">                      </span>Przegląd

- -------------------------------------------------------------------------

<span lang="EN-US" style="">RELENG_5<o:p></o:p></span>

<span lang="EN-US" style=""><span style="">  </span>src/sys/net/if_bridge.c<span style="">                                        </span>1.23.2.7<o:p></o:p></span>

<span lang="EN-US" style="">RELENG_6<o:p></o:p></span>

<span lang="EN-US" style=""><span style="">  </span>src/sys/net/if_bridge.c<span style="">                                       </span>1.11.2.24<o:p></o:p></span>

<span lang="EN-US" style="">RELENG_6_0<o:p></o:p></span>

<span lang="EN-US" style=""><span style="">  </span>src/UPDATING<span style="">                                              </span>1.416.2.3.2.9<o:p></o:p></span>

<span lang="EN-US" style=""><span style="">  </span>src/sys/conf/newvers.sh<span style="">                                    </span>1.69.2.8.2.5<o:p></o:p></span>

<span lang="EN-US" style=""><span style="">  </span>src/sys/net/if_bridge.c<span style="">                                   </span>1.11.2.12.2.4<o:p></o:p></span>

<span lang="EN-US" style=""><span style="">  </span>src/sys/net80211/ieee80211_ioctl.c<span style="">                         </span>1.25.2.3.2.2<o:p></o:p></span>

<span lang="EN-US" style="">- -------------------------------------------------------------------------<o:p></o:p></span>

VII. Odnośniki
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0380

Najnowsza wersja jest dostępna pod adresem:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:06.kmem.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)

iD8DBQFD105UFdaIBMps37IRArxMAJ9fS+dok28f9PsFvJwH8fUkkVOiawCfV6HM
+qRRPaBQCOX9XRXwB35y7h8=
=pLt2
-----END PGP SIGNATURE-----