В седьмой ветке FreeBSD нашли проблемы с безопасностью.
Если у вас есть локальные пользователи, которым вы не доверяете - тогда это вас касается. Даже если у вас их нет - аналогично, стоит обновит исходники ядра.
1. Предыстория
В 7.x ветке FreeBSD был введен новый тип таймеров для соответствия realtime расширениям POSIX. Это позволяло каждому процессу иметь несколько разных таймеров и когда они достигали нулевого значения реагировать на это событие.
2. Описание проблемы
Целое число (integer), которое определяет номер таймера с которым хочет работать процесс неправильно проверялось на предельыне значения.
3. Воздействие на систему
Непривелигированый пользователь может перезаписать любую ячейку в памяти ядра. Это может быть использовано для того, чтоб поменять User ID процесса - чтоб получить привелегии root, для того, чтоб выйти за
пределы тюрьмы :) (jail) или чтоб обойти механизмы безопасности каким-нибудь другим путем.
4. Обходные пути
Обходных путей, как можно это запретить - не существует. Но если у вас на системе нету непривегированых пользователей, которым вы не доверяете - вы можете пока не исправлять эту ошибку - на вас она сильно не влияет.
Хотя на пару с ошибкой в любой сервисе, который работает на этом компьютере и который позволит выполнить злоумышленнику исполняемый код - может оказаться критической проблемой.
5. Как исправить?
Обновить исходники ядра FreeBSD и перекомпилировать.
Подробнее - http://security.freebsd.org/advisories/FreeBSD-SA-06:09.ktimer.asc
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).
1 Responses to “FreeBSD - Локальная Безопасность: Ошибка в ядре (FreeBSD-SA-09:06.ktimer)”
Leave a Reply