FreeBSD <= 6.1-RELEASE-p10 (ftruncate) Local Denial of Service Exploit
Az első exploit az ftruncate-ben levő hibát használja ki. Sikeres alkalmazása esetén a támadó újraindíthatja a rendszert, rosszabb esetben összekuszálhatja a filerendszert.
FreeBSD <= 6.1-RELEASE-p10 (scheduler) Local Denial of Service Exploit
Ez a helyi exploit a FreeBSD processz ütemezőjében levő hibát használja ki. Sikeres alkalmazásával DoS-olható a rendszer.
A hibákra biztonsági hibajegy nem valószínű, hogy fog érkezni, helyette majd errata kiadással reagál a FreeBSD projekt. Ez akkor derült ki, amikor egy korábbi, szintén publikus exploittal (FreeBSD 5.4 / 6.0 (ptrace PT_LWPINFO) Local Denial of Service Exploit) rendelkező hibát jeleztek a freebsd-questions listára. A FreeBSD hivatalos állásfoglalása a következő:
"The policy of the FreeBSD Security Team is that local denial of service bugs not be treated as security issues; it is possible that this problem will be corrected in a future Erratum."
Azaz, a FreeBSD biztonsági csapata a helyi DoS hibákat nem kezeli biztonsági hibaként, valószínűleg Erratum formában lesznek javítva a jövőben.
- A hozzászóláshoz be kell jelentkezni
- 2046 megtekintés
Hozzászólások
If there was any potential for
(a) privilege escalation,
(b) disclosure of potentially sensitive information, or
(c) denial of service by a non-authenticated attacker,
we would have issued a security advisory.
Colin Percival
csak a teljesseg kedveert
- A hozzászóláshoz be kell jelentkezni
Be volt/van linkelve.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
kicsit flameszaguan kopizol
- A hozzászóláshoz be kell jelentkezni
Indokold.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni