安全研究

安全漏洞
FreeBSD i386_get_ldt(2)本地Kernel内存泄露漏洞

发布日期:2005-05-08
更新日期:2005-05-08

受影响系统:
FreeBSD FreeBSD /i386 5.x
FreeBSD FreeBSD /i386 4.x >= 4.7-RELEASE
FreeBSD FreeBSD /amd64 5.x
描述:
BUGTRAQ  ID: 13527
CVE(CAN) ID: CVE-2005-1400

FreeBSD就是一种运行在Intel平台上,可以自由使用的Unix系统。

FreeBSD系统的i386_get_ldt(2)系统调用存在缓冲区边界检查漏洞,可能导致内存信息泄露。

i386_get_ldt(2)系统调用允许进程请求将部分本地描述符表从kernel拷贝到用户区,但对输入参数执行了不充分的验证。具体来说,就是负数或过大的值可能允许从kernel拷贝不合适的数据,这样就可能向用户进程泄漏kernel内存。

<*来源:Christer Oberg (advisories@texonet.com
  
  链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:07.ldt.asc
*>

建议:
厂商补丁:

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-05:07)以及相应补丁:
FreeBSD-SA-05:07:Local kernel memory disclosure in i386_get_ldt
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:07.ldt.asc

补丁下载:

[FreeBSD 4.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt4.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt4.patch.asc

[FreeBSD 5.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt5.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt5.patch.asc

浏览次数:3371
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障