发布日期：2003-08-11
更新日期：2003-08-18

受影响系统：

FreeBSD FreeBSD 5.1
FreeBSD FreeBSD 5.0
FreeBSD FreeBSD 4.8
FreeBSD FreeBSD 4.7
FreeBSD FreeBSD 4.6-STABLE
FreeBSD FreeBSD 4.6-RELEASE
FreeBSD FreeBSD 4.6
FreeBSD FreeBSD 4.5-STABLE
FreeBSD FreeBSD 4.5-RELEASE
FreeBSD FreeBSD 4.5
FreeBSD FreeBSD 4.4-STABLE
FreeBSD FreeBSD 4.4-RELENG
FreeBSD FreeBSD 4.4
FreeBSD FreeBSD 4.3-STABLE
FreeBSD FreeBSD 4.3-RELENG
FreeBSD FreeBSD 4.3-RELEASE
FreeBSD FreeBSD 4.3
FreeBSD FreeBSD 4.2-STABLE
FreeBSD FreeBSD 4.2-RELEASE
FreeBSD FreeBSD 4.2
FreeBSD FreeBSD 4.1.1-STABLE
FreeBSD FreeBSD 4.1.1-RELEASE
FreeBSD FreeBSD 4.1.1
FreeBSD FreeBSD 4.1
FreeBSD FreeBSD 4.0

描述：

---

BUGTRAQ  ID: 8392

FreeBSD包含内核选项（IBCS2）和内核可装载模块(ibcs2.ko)提供系统调用转化运行Internet二进制兼容规格2(iBCS2)使用程序。

iBCS2系统调用没有正确处理调用的超长参数，本地攻击者可以利用这个漏洞获得内核内存中的敏感信息。

当iBCS2系统调用转化statfs(2)时，拷贝内核数据结构到用户空间错误地使用用户提供的长度参数，如果长度参数过大，就会使内核返回大范围的内核内存信息，这些信息包含敏感内容，如文件缓冲的部分信息或终端缓冲的信息。本地攻击者可以获得这些信息对系统进行进一步攻击。

内核默认不包含iBCS2支持，需要在内核配置文件中设置'option IBCS2'选项。

<*来源：FreeBSD Security Advisory
  
  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:10.ibcs2.asc
*>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-03:10）以及相应补丁:
FreeBSD-SA-03:10：Kernel memory disclosure via ibcs2
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:10.ibcs2.asc

补丁下载：

1) 将有漏洞的系统升级到4.8-STABLE，或RELENG_4_8(4.8-RELEASE-p3)，RELENG_4_7
(4.7-RELEASE-p13)或RELENG_5_1 (5.1-RELEASE-p2)各自修复日期后的任意安全版本。

2) 为当前系统打补丁:

a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。以测试以下补丁以
应用于所有FreeBSD 3.x，4.x和5.x版本。

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:10/ibcs2.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:10/ibcs2.patch.asc

b) 应用补丁。

# cd /usr/src
# patch < /path/to/patch

c) 按照<URL: http://www.freebsd.org/handbook/kernelconfig.html >重新编译kernel并重启系统。

浏览次数：2868
严重程度：0（网友投票）