Összefoglaló
Az OpenBSD sérülékenységeit jelentették, amelyek információszivárgást, egy esetben szolgáltatás-megtagadást okozhatnak.
Leírás
Nyolc sérülékenységet javítottak az OpenBSD-ben, amelyek információszivárgást, egy esetben szolgáltatás-megtagadást okozhatnak. A sebezhetőségek minden architektúrán futó verziót érintenek.
- A főként a FUSE által használt vfs_getcdw_scandir() függvény hibája információszivárgást, esetleg kernel pánikot okozhat.
- A recv() függvény hibája információszivárgást okozhat.
- A tcp_usrreq() függvényben fellépő érvénytelen címek nem megfelelő kódútvonalhoz vezethetnek.
- A userland hiányzó socket-cím érvényesítése információszivárgáshoz vezethet.
- A ptrace() és fcntl() függvények nem-inicializált változói információszivárgást okozhatnak.
- A sosplice() függvényben fellépő versenyhelyzet a kernel memória szivárgásához vezethet.
- A wireless stack-ben az EAPOL keretek feldolgozása során hibás memóriakezelés léphet fel, amely szintén a kernel memória szivárgásához vezethet.
Megoldás
Javítsa a forráskódokat, majd fordítsa újra a kernelt.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Unknown (Ismeretlen)Hivatkozások
Gyártói referencia: www.openbsd.org
Gyártói referencia: www.openbsd.org