Téma: Kernel memory disclosure in procfs and linprocfs
Kategória: core
Modul: sys
Bejelentve: 2004-12-01
Közreműködők: Bryan Fulton, Ted Unangst, and the SWAT analysis tool Coverity, Inc.
Érintett: az összes FreeBSD verzió
Javítva: 2004-12-01 21:33:35 UTC (RELENG_5, 5.3-STABLE)
2004-12-01 21:34:23 UTC (RELENG_5_3, 5.3-RELEASE-p2)
2004-12-01 21:34:43 UTC (RELENG_5_2, 5.2.1-RELEASE-p13)
2004-12-01 21:33:57 UTC (RELENG_4, 4.10-STABLE)
2004-12-01 21:35:10 UTC (RELENG_4_10, 4.10-RELEASE-p5)
2004-12-01 21:35:57 UTC (RELENG_4_8, 4.8-RELEASE-p27)
CVE név: CAN-2004-1066Hibát találtak a FreeBSD procfs és linprocfs implementációjában. A hibát kihasználva a rosszindulatú helyi felhasználó DoS támadást indíthat az operációs rendszer ellen, amely rossz esetben rendszer összeomláshoz is vezethet. A támadó képes lehet a kernel memória bizonyos részeinek olvasására is, amely bizonyos esetekben akár privilégium-szint emeléshez is vezethet.
A hiba és a javítás módjai részletesen a bejelentésben itt.