FreeBSD procfs/linprocfs 进程参数向量处理漏洞
来源:岁月联盟
时间:2008-09-01
FreeBSD 5.x详细描述
FreeBSD 4.x
FreeBSD中存在一个可利用的漏洞,恶意用户可得到敏感信息或者导致系统拒绝服务.
漏洞归结于在procfs文件系统"/proc/curproc/cmdline"的一个错误,以及从linprocfs
文件系统的"/proc/self/cmdline"读取程序的地址空间错误.利用以上漏洞可以关闭部分核心内存或使系统瘫痪
成功的利用该漏洞,需要安装procfs或者linprocfs文件.
提示:"/proc/self/cmdline"并没有在4.x系统中实现。
解决方案
升级到如下版本
* 2004-12-01 21:33:35 UTC (RELENG_5, 5.3-STABLE)
* 2004-12-01 21:34:23 UTC (RELENG_5_3, 5.3-RELEASE-p2)
* 2004-12-01 21:34:43 UTC (RELENG_5_2, 5.2.1-RELEASE-p13)
* 2004-12-01 21:33:57 UTC (RELENG_4, 4.10-STABLE)
* 2004-12-01 21:35:10 UTC (RELENG_4_10, 4.10-RELEASE-p5)
* 2004-12-01 21:35:57 UTC (RELENG_4_8, 4.8-RELEASE-p27)
或者下载补丁程序:
Patch for FreeBSD 4.8 and 4.10:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs4.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs4.patch.asc
Patch for FreeBSD 5.2 and 5.3:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs5.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs5.patch.asc
相关信息
http://secunia.com/advisories/13352/
