[Security] 3 Fixes für FreeBSD

Interessante Neuigkeiten und Artikel
Post Reply
User avatar
daemotron
Administrator
Administrator
Posts: 2641
Joined: 2004-01-21 17:44
Contact:
Contact daemotron
 

[Security] 3 Fixes für FreeBSD

Post by daemotron »

In FreeBSD wurden drei Sicherheitslücken entdeckt, für die nun Fixes vorliegen:
  • FreeBSD-SA-08:07 beschreibt die Möglichkeit einer Local Privilege Escalation auf amd64-Systemen durch unsauberes Umschalten des gs segment Registers (betrifft nur x86_64)
  • FreeBSD-SA-08:08 betrifft alle Architekturen. Eine fehlende Prüfung im nmount()-Syscall ermöglicht das Einschleusen von Code in den Kernel Stack auch für User ohne root-Privilegien, falls diese mount nutzen dürfen.
  • FreeBSD-SA-08:09 trifft auf Systeme zu, die IPv6 verwenden. Über manipulierte oder fehlerhafte ICMPv6-Pakete lässt sich remote eine Kernel-Panic herbeiführen.
Für Server, die auf i386 aufbauen und kein IPv6 verwenden, dürfte der Impact nicht allzu schwerwiegend sein - denn standardmäßig sollten User ohne root-Rechte auf einem Server nicht mounten dürfen (sysctl vfs.usermount=0), und wenn der Angreifer root-Rechte hat, kann er ohnehin machen was er will. Kritisch ist allerdings der Fehler im IPv6-Stack. Wer den nutzt, sollte dringend patchen.
Top
Post Reply

Return to “IT-Nachrichten”