FreeBSD “pfs_getextattr()” jogosultság kiterjesztés sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

FreeBSD 7.1, 8.0

Összefoglaló

A FreeBSD olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy kiterjesztett jogosultságok megszerzésére.

Leírás

A sérülékenység a “pseudofs” modul “pfs_getextattr()” függvényének mutex nyitási hibája okozza a kiterjesztett attribútumok kezelésekor. Ez kihasználható kernel pánik okozására és a rendszer összeomlasztására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé a kernelben, de ehhez szükséges, hogy a rendszer engedélyezze a NULL oldal térképezést (NULL page mapping).

A sérülékenységet a 7.3-RELEASE előtti és a 8.0-RC1 előtti verziókban jelentették.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: security.freebsd.org
SECUNIA 42200
CVE-2010-4210 - NVD CVE-2010-4210