Reliability Fix: kernel NULL pointer dereference in getsockopt()

OpenBSD

Egy olyan bugot találtak a ip_output.c fájlban, amely NULL pointer dereference-hez (korábbi cikk) vezethet a getsockopt() függvényben. Az OpenBSD 4.4 előtti kerneleken ez helyi privilégium-szint emeléshez juttathatja a támadót. A támogatott kiadásokban azonban - melyekben már nem engedélyezett, hogy userland processz a 0-s címre mappeljen - a hibára indított támadás "csak" helyi DoS-t tud előidézni a kernel elpánikoltatásával.

Patch-ek:

OpenBSD 4.6 (patch, errata), OpenBSD 4.5 (patch, errata) és OpenBSD 4.4 (patch, errata)

Természetesen a patchek már elérhetők a -current-ben.

( suckit | 2009. 10. 29., cs – 17:24 )

Akartam kérdezni, hogy akkor most pörgettek a számlálón az openbsd.org-on, de (ritkán járok arra) most látom, hogy csak remote van. Rosszul emlékszem, hogy volt local is, vagy eltávolították valamikor (feltételezhetően igen régen :)?

suckIT szopás minden nap! 2010 az IPv6 éve lesz

Ah, ezt az archive.org-ot mindig elfejetem. Köszi, akkor mégiscsak jól emlékeztem.
Április elsejére kellene csinálni egy:
"Only two remote holes in the default install, in a heck of a long time...
... but we are working on it..."

Oldalt. :)

suckIT szopás minden nap! 2010 az IPv6 éve lesz