shmat(2) hiba a BSD-kben

FreeBSD

Elég régen volt olyan bug a BSD-kben, amely mindegyik nagyobb terjesztést érintette. Most egy olyan komolyabb hibát találtak a biztonsági szakértők, amely érinti a NetBSD, FreeBSD és OpenBSD operációs rendszereket is. A hibát Joost Pol találta. Pine Digital Security Advisory

Advisory ID : PINE-CERT-20040201 (CAN-2004-0114)

Authors : Joost Pol

Vendor Informed : 2004-02-01

Issue date : 2004-02-05

Application : kernel / sysv shared memory

Platforms : FreeBSD, NetBSD and OpenBSD

Availability : http://www.pine.nl/press/pine-cert-20040201.txt

Érintett verziók:

FreeBSD >= 2.2.0, NetBSD >= 1.3 and OpenBSD >= 2.6

A hiba besorolása komoly. A helyi felhasználók a túlcsordulásssal járó hibát kihasználva emelni tudják a privilégium szintjüket. A hiba az shmat(2) függvényben van.

Javasolt a mielőbbi frissítés.

A nagyobb disztribútorok már ki is adták a javításokat:

  • OpenBSD: 3.4-stable, 3.3-stable, errata oldal.
  • FreeBSD: FreeBSD-SA-04:02.shmat
  • NetBSD: egyelőre még nem jelentett be javítást

    • ( Hunger | 2004. 02. 06., p – 09:58 )

    Ha jól értem, akkor ez a hiba csak akkor forog fenn, ha a kernelbe be van fordítva a System V-like memory sharing, akkor viszont megint mázlim van, mert nekem nincs belefordítva... :)

    ( vomberg | 2004. 02. 06., p – 11:05 )

    Nem azért mondom, de ehhez is kell egy csavaros észjárás, hogy rájöjjön valaki az ilyesmire.