Abo
  • Services:
Anzeige

FreeBSD: Neue Versionen mit Sicherheitspatches

Fehler in den FreeBSD-Versionen 6.3, 6.4, 7.1 und 7.2

Neu entdeckte Designfehler im Dateisystemmodul und den kürzlich bekanntgewordenen Fehler im Linux-Kernel beheben FreeBSD-Entwickler in neuen Versionen für FreeBSD 6.x und 7.x. Die Patches liegen als Updates und im Quelltext vor.

Für einen im Linux-Kernel entdeckten Fehler, der auch FreeBSD betrifft, haben FreeBSD-Entwickler nun eine Lösung gefunden, indem sie Anwendungen den Zugriff auf die neuralgische Adresse 0 verbieten. Nach Einspielen eines Updates erscheint die sysctl-Variable security.bsd.map_at_zero, die dann noch manuell auf "0" gesetzt werden muss.

Anzeige

In künftigen Versionen, die den Patch bereits enthalten, wird die Variable auch standardmäßig korrekt gesetzt sein. Entwickler warnen jedoch vor möglichen Problemen mit Anwendungen, die speziell auf Address-0-Mapping angewiesen sind, und raten zu ausführlichen Tests. Betroffen sein könnten vor allem virtuelle Maschinen, Emulatoren oder ältere Binärdateien im a.out-Format.

In der Kommunikation zwischen dem Gerätesystem Devfs und dem virtuellen Dateisystem VFS des Kernels können auf Grund eines Fehlers zwei Threads den gleichen kritischen Bereich belegen. Wird dieser sogenannte Race-Condition ausgenutzt, erlangt ein Angreifer unter Umständen Root-Privilegien oder es kann zu Datenverlust oder einem Crash kommen.

Nur in den Versionen 6.3 und 6.4 taucht ein Race-Condition im Zusammenhang mit dem Pipe-close()-Aufruf im Kqueue-API des Kernels auf, mit dem Anwendungen auf die Kernel-Services zugreifen. Auch hier kann es unter Umständen zu einem Kernel-Crash mit Datenverlust kommen. Diese Sicherheitslücke kann allerdings nur von Angreifern ausgenutzt werden, die Code lokal ausführen dürfen. [von Jörg Thoma]


eye home zur Startseite
IrgendEinAnderer 05. Okt 2009

Dieses ideologische Problem ist mir durchaus bewußt. Das ursprüngliche Posting zielte...

Deppert 05. Okt 2009

ja lustig .. hab ich mir vertippt .. Asche über mein Haupt und so. Is natürlich BSD und...

Siga9876 05. Okt 2009

Bei BSD kann man strlen(NULL) machen und kriegt 0 zurück. Bei SysV kriegt man eine fette...



Anzeige

Stellenmarkt
  1. Hochschule Bonn-Rhein-Sieg, Sankt Augustin
  2. Thalia Bücher GmbH, Hagen (Raum Dortmund)
  3. über MEDICI & SPRECHER AG, Hamburg
  4. 20-20 Technologies GmbH, Osnabrück


Anzeige
Spiele-Angebote
  1. 54,85€
  2. 399,00€ (Lieferung am 10. November)
  3. 349,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Modulare Geräte

    Phonebloks will nicht aufgeben

  2. Smart Lock

    Amazon will den Schlüssel zur Haustür

  3. Propilot Chair

    Nissan entwickelt autonomen Stuhl für Warteschlangen

  4. Tradfri

    Smarte Beleuchtung von Ikea

  5. Videos in die Cloud

    Mit Plex Cloud zur eigenen Netflix-Lösung

  6. Handmade

    Amazon verlangt von Verkäufern mehr als Dawanda

  7. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten

  8. NBase-T alias 802.3bz

    2.5GbE und 5GbE sind offizieller IEEE-Standard

  9. Samsung-Rückrufaktion

    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

  10. Mavic Pro

    DJI stellt klappbaren 4K-Quadcopter für 1.200 Euro vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

  1. Was passiert mit den Altgeräten?

    Vadammt | 08:48

  2. Inkl. Hintertür für NSA und Co.

    deus-ex | 08:47

  3. Re: *tocktocktock* (mit Zeigefinger an Stirn klopf)

    M.P. | 08:47

  4. Wahrscheinlich verwanzen sie dann die ganze...

    MrSpok | 08:47

  5. Re: Ohnehin sinnlos, geht besser

    yeti | 08:47


  1. 08:52

  2. 08:01

  3. 07:44

  4. 07:31

  5. 07:17

  6. 06:36

  7. 20:57

  8. 18:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel