SA-05:04.ifconf

FreeBSD-SA-05:04.ifconf                                 Security Advisory
The FreeBSD Project

Temat: Odkrycie pamięci jądra w funkcji ifconf()

Kategoria: core
Moduł: sys_net
Ogłoszono: 2005-04-15
Podziękowania: Ilja van Sprundel
Podatne wersje: Wszystkie wydania FreeBSD 4.x
Wszystkie wydania FreeBSD 5.x do 5.4-RELEASE
Poprawiono: 2005-04-15 01:51:44 UTC (RELENG_5, 5.4-STABLE)
2005-04-15 01:52:03 UTC (RELENG_5_4, 5.4-RELEASE)
2005-04-15 01:52:25 UTC (RELENG_5_3, 5.3-RELEASE-p9)
2005-04-15 01:52:40 UTC (RELENG_4, 4.11-STABLE)
2005-04-15 01:52:57 UTC (RELENG_4_11, 4.11-RELEASE-p3)
2005-04-15 01:53:14 UTC (RELENG_4_10, 4.10-RELEASE-p8)

Ogólna informacja dotycząca Ogłoszeń Bezpieczeństwa FreeBSD, włączając opisy powyżej, gałęzi bezpieczeństwa oraz poniższych sekcji proszę odwiedzić:
<URL:http://www.freebsd.org/security/>.


I. Podstawy

Flaga SIOCGIFCONF z ioctl pozwala użytkownikowi procesu wysłanie zapytania do jądra, o ukazanie listy istniejących interfejsów sieciowych i skopiowanie ich do buforu procesu danego użytkownika.

II. Opis problemu

W momencie generowania listy interfejsów, jądro zapisuje część informacji do buforu bez wcześniejszego wyzerowania go. Co w rezultacie poprzednie informacje zawarte w buforze mogą zostać odkryte przez proces wywołujący.

III. Wpływ

Do 12 bajtów pamieci jądra może zostać odkryte dla procesu użytkownika. Pamięć ta może zawierać tajne informacje, takie jak części pliku cache lub bufora terminala. Informacje te moga zostać użyte bezpośrednio, lub w niektórych przypadkach mogą przyczynić się do uzyskania wyższych praw. Na przykład bufor terminala może zawierać hasło wpisane przez użytkownika.

IV. Obejście

Brak.

V. Rozwiązanie

Wykonać jedno z poniższych:

1) Uaktualnić wadliwy system do 4-STABLE lub 5-STABLE, lub do RELENG_5_3, RELENG_4_11, RELENG_4_10 z danej gałęzi bezpieczeństwa wydanej po dacie poprawki.

2) Aby załatać obecny system:

Poniższe poprawki zostały sprawdzone w działaniu z FreeBSD 4.10, 4.11 i 5.3.

a) Pobrać odpowiednią łatkę z lokalizacji podanych poniżej. Sprawdzić podpis PGP, narzędziem jakie posiadasz.

[FreeBSD 4.x]

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:04/ifconf4.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:04/ifconf4.patch.asc

[FreeBSD 5.3]

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:04/ifconf5.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:04/ifconf5.patch.asc

b) Zatwierdzić poprawkę:

# cd /usr/src
# patch < /path/to/patch

c) Przekompilować kernel tak jak opisano w handbooku:
<URL:http://www.freebsd.org/handbook/kernelconfig.html> a następnie przeładować system.

VI. Szczegóły poprawki:
Poniższa lista zawiera numery poszczególnych wersji plików które zostały poprawione.


Gałąź Wersja
Ścieżka
- -------------------------------------------------------------------------
RELENG_4
src/sys/net/if.c 1.85.2.29
RELENG_4_11
src/UPDATING 1.73.2.91.2.4
src/sys/conf/newvers.sh 1.44.2.39.2.7
src/sys/net/if.c 1.85.2.28.2.1
RELENG_4_10
src/UPDATING 1.73.2.90.2.9
src/sys/conf/newvers.sh 1.44.2.34.2.10
src/sys/net/if.c 1.85.2.25.2.1
RELENG_5
src/sys/net/if.c 1.199.2.15
RELENG_5_4
src/UPDATING 1.342.2.24.2.3
src/sys/net/if.c 1.199.2.14.2.1
RELENG_5_3
src/UPDATING 1.342.2.13.2.12
src/sys/conf/newvers.sh 1.62.2.15.2.14
src/sys/net/if.c 1.199.2.7.2.3
- -------------------------------------------------------------------------

Najnowsza wersja jest dostępna pod adresem:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:04.ifconf.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (FreeBSD)
iD8DBQFCdsQnFdaIBMps37IRAqv+AJ4iFgJn+lud8kW+IPTuDe/fRNaKWwCeIMwY
llpfOaeaHq82l+ndg0F3uUM=
=NwqA
-----END PGP SIGNATURE----- 

Hosting @mc2 || Copyright © 2018 FreeBSD - Inside. Wszelkie prawa zastrzeżone.