BSD IBCS2系统调用转化内核内存信息泄露漏洞
发布日期:2003-08-11
更新日期:2003-08-18
受影响系统:FreeBSD FreeBSD 5.1
FreeBSD FreeBSD 5.0
FreeBSD FreeBSD 4.8
FreeBSD FreeBSD 4.7
FreeBSD FreeBSD 4.6-STABLE
FreeBSD FreeBSD 4.6-RELEASE
FreeBSD FreeBSD 4.6
FreeBSD FreeBSD 4.5-STABLE
FreeBSD FreeBSD 4.5-RELEASE
FreeBSD FreeBSD 4.5
FreeBSD FreeBSD 4.4-STABLE
FreeBSD FreeBSD 4.4-RELENG
FreeBSD FreeBSD 4.4
FreeBSD FreeBSD 4.3-STABLE
FreeBSD FreeBSD 4.3-RELENG
FreeBSD FreeBSD 4.3-RELEASE
FreeBSD FreeBSD 4.3
FreeBSD FreeBSD 4.2-STABLE
FreeBSD FreeBSD 4.2-RELEASE
FreeBSD FreeBSD 4.2
FreeBSD FreeBSD 4.1.1-STABLE
FreeBSD FreeBSD 4.1.1-RELEASE
FreeBSD FreeBSD 4.1.1
FreeBSD FreeBSD 4.1
FreeBSD FreeBSD 4.0
描述:
BUGTRAQ ID:
8392
FreeBSD包含内核选项(IBCS2)和内核可装载模块(ibcs2.ko)提供系统调用转化运行Internet二进制兼容规格2(iBCS2)使用程序。
iBCS2系统调用没有正确处理调用的超长参数,本地攻击者可以利用这个漏洞获得内核内存中的敏感信息。
当iBCS2系统调用转化statfs(2)时,拷贝内核数据结构到用户空间错误地使用用户提供的长度参数,如果长度参数过大,就会使内核返回大范围的内核内存信息,这些信息包含敏感内容,如文件缓冲的部分信息或终端缓冲的信息。本地攻击者可以获得这些信息对系统进行进一步攻击。
内核默认不包含iBCS2支持,需要在内核配置文件中设置'option IBCS2'选项。
<*来源:FreeBSD Security Advisory
链接:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:10.ibcs2.asc
*>
建议:
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-03:10)以及相应补丁:
FreeBSD-SA-03:10:Kernel memory disclosure via ibcs2
链接:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:10.ibcs2.asc
补丁下载:
1) 将有漏洞的系统升级到4.8-STABLE,或RELENG_4_8(4.8-RELEASE-p3),RELENG_4_7
(4.7-RELEASE-p13)或RELENG_5_1 (5.1-RELEASE-p2)各自修复日期后的任意安全版本。
2) 为当前系统打补丁:
a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。以测试以下补丁以
应用于所有FreeBSD 3.x,4.x和5.x版本。
# fetch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:10/ibcs2.patch
# fetch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:10/ibcs2.patch.asc
b) 应用补丁。
# cd /usr/src
# patch < /path/to/patch
c) 按照<URL:
http://www.freebsd.org/handbook/kernelconfig.html >重新编译kernel并重启系统。
浏览次数:2880
严重程度:0(网友投票)