FreeBSD “pfs_getextattr()” jogosultság kiterjesztés sérülékenység

CH azonosító

CH-3931

Angol cím

FreeBSD "pfs_getextattr()" Privilege Escalation Vulnerability

Felfedezés dátuma

2010.11.10.

Súlyosság

Alacsony

Érintett rendszerek

FreeBSD
FreeBSD Project

Érintett verziók

FreeBSD 7.1, 8.0

Összefoglaló

A FreeBSD olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy kiterjesztett jogosultságok megszerzésére.

Leírás

A sérülékenység a “pseudofs” modul “pfs_getextattr()” függvényének mutex nyitási hibája okozza a kiterjesztett attribútumok kezelésekor. Ez kihasználható kernel pánik okozására és a rendszer összeomlasztására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé a kernelben, de ehhez szükséges, hogy a rendszer engedélyezze a NULL oldal térképezést (NULL page mapping).

A sérülékenységet a 7.3-RELEASE előtti és a 8.0-RC1 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra