SA-05:03.amd64

środa, 06 kwietnia 2005 15:26

FreeBSD-SA-05:03.amd64                               Security Advisory
The FreeBSD Project
Temat: Nieuprzywilejowany dostęp do sprzętu na platformie amd64

Kategoria: core
Moduł: sys_amd64
Ogłoszono: 2004-04-06
Podziękowania: Jari Kirma
Podatne wersje: Wszystkie wydania FreeBSD/amd64 5.x do 5.4-RELEASE
Poprawiono: 2005-04-06 01:05:51 UTC (RELENG_5, 5.4-STABLE)
2005-04-06 01:06:15 UTC (RELENG_5_4, 5.4-RELEASE)
2005-04-06 01:06:44 UTC (RELENG_5_3, 5.3-RELEASE-p8)

Ogólna informacja dotycząca Ogłoszeń Bezpieczeństwa FreeBSD, włączając opisy powyżej, gałęzi bezpieczeństwa oraz poniższych sekcji proszę odwiedzić:
<URL:http://www.freebsd.org/security/>.

I. Podstawy

Architektura AMD64 posiada dwa mechanizmy zezwolenia procesowi dostępu do sprzętu: Jądro ma bezpośredni dostęp poprzez to że ma on najwyższy poziom, podczas gdy użytkownik posiada dostęp poprzez podzbiór określony przez bitmapę

II. Opis problemu

Bitmapa, określa który sprzęt może posiadać dostęp poprzez nieuprzywilejowany proces, nie jest zainicjowana poprawnie.

III. Wpływ

Nieupoważniony użytkownik na platformie amd64 może uzyskać bezpośredni dostęp do niektórych zasobów sprzętowych, włączając DoS, odkrycie tajnych informacji albo podwyższenie uprawnień.

IV. Obejście

Nie jest znane dla platformy amd64; inne systemy nie sa podatne.

V. Rozwiązanie

Wykonać jedno z poniższych:

1) Uaktualnić wadliwy system do 5-STABLE lub RELENG_5_3, z danej gałęzi bezpieczeństwa wydanej po dacie poprawki.

2) Aby załatać obecny system:

Poniższe łaty zostały sprawdzone z systemami FreeBSD 4.8, 4.10, 4.11 i 5.3.

a) Pobrać odpowiednią łatkę z lokalizacji podanych poniżej. Sprawdzić podpis PGP.

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:03/amd64.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:03/amd64.patch.asc

b) Wykonać będąc zalogowanym jako root:

# cd /usr/src
# patch < /ścieżka/do/łatki

c) Przebudować cały system jak opisano w:
[URL:http://www.freebsd.org/doc/handbook/makeworld.html]

VI. Szczegóły poprawki

Poniższa lista zawiera numery poszczególnych wersji plików które zostały poprawione..

Gałąź                                                                                                                        Wersja
    Ścieżka

- -------------------------------------------------------------------------
RELENG_5
src/sys/amd64/amd64/machdep.c 1.618.2.10
src/sys/amd64/amd64/mp_machdep.c 1.242.2.8
src/sys/amd64/include/tss.h 1.16.2.1
RELENG_5_4
src/UPDATING 1.342.2.24.2.2
src/sys/amd64/amd64/machdep.c 1.618.2.9.2.1
src/sys/amd64/amd64/mp_machdep.c 1.242.2.7.2.1
src/sys/amd64/include/tss.h 1.16.6.1
RELENG_5_3
src/UPDATING 1.342.2.13.2.11
src/sys/conf/newvers.sh 1.62.2.15.2.13
src/sys/amd64/amd64/machdep.c 1.618.2.1.2.1
src/sys/amd64/amd64/mp_machdep.c 1.242.2.2.2.1
src/sys/amd64/include/tss.h 1.16.4.1

- -------------------------------------------------------------------------
Najnowsza wersja jest dostępna pod adresem:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:03.amd64.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (FreeBSD)

iD8DBQFCdsQfFdaIBMps37IRAnIGAJ453F2kq8j86y2MDS0JqZ0JBS5+AwCbBU8t
RPLxihOwLQuoTtKykfrgeBA=
=UEL1
-----END PGP SIGNATURE-----