Összefoglaló
Egy sérülékenységet jelentettek a FreeBSD rendszerben, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
Leírás
Egy sérülékenységet jelentettek a FreeBSD rendszerben, amelyet a rosszindulatú, helyi támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
A sérülékenységet PE COFF binárisok betöltésekor jelentkező hiba okozza, amely kihasználható kernel összeomlás előidézéséhez.
A sikeres kihasználáshoz a „pecoff” kernel modul betöltése vagy a kernel fordításakor a PE COFF támogatás engedélyezése szükséges.
A sérülékenységek létezését a FreeBSD 7.1 és 7.2 verzióknál erősítették meg. Más verziók is érintettek lehetnek.
Megoldás
Csak a megbízható felhasználóknak engedélyezze a helyi hozzáférést!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: milw0rm.com
SECUNIA 35889