Téma: sendfile kernel memory disclosure
Kategória: core
Modul: sys_kern
Bejelentve: 2005-04-04
Közreműködők: Sven Berkvens
Marc Olzheim
Érintett verziók: All FreeBSD 4.x releases
All FreeBSD 5.x releases prior to 5.4-RELEASE
Javítva: 2005-04-04 23:52:02 UTC (RELENG_5, 5.4-STABLE)
2005-04-04 23:52:35 UTC (RELENG_5_4, 5.4-RELEASE)
2005-04-04 23:53:24 UTC (RELENG_5_3, 5.3-RELEASE-p7)
2005-04-04 23:53:36 UTC (RELENG_4, 4.11-STABLE)
2005-04-04 23:53:56 UTC (RELENG_4_11, 4.11-RELEASE-p2)
2005-04-04 23:54:13 UTC (RELENG_4_10, 4.10-RELEASE-p7)
2005-04-04 23:54:33 UTC (RELENG_4_8, 4.8-RELEASE-p29)
CVE név: CAN-2005-0708A sendfile(2) rendszerhívás lehetővé teszi szerver alkalmazások (pl. HTTP vagy FTP szerverek) számára, hogy a fileok tartalmát úgy küldjék át a hálózati kapcsolaton keresztül, hogy azt előtte nem másolják be az alkalmazás memóriába. A sendfile(2)-ban egy olyan hiba található, amelyet a helyi felhasználó kihasználva, képes lehet a kernel memóri egyes részeinek olvasására, és ennek segítségével akár emelt privilégiumokhoz is juthat.
A teljes bejelentés, patch, egyéb itt.