FreeBSD: Neue Versionen mit Sicherheitspatches

Fehler in den FreeBSD-Versionen 6.3, 6.4, 7.1 und 7.2

Neu entdeckte Designfehler im Dateisystemmodul und den kürzlich bekanntgewordenen Fehler im Linux-Kernel beheben FreeBSD-Entwickler in neuen Versionen für FreeBSD 6.x und 7.x. Die Patches liegen als Updates und im Quelltext vor.

Anzeige

Für einen im Linux-Kernel entdeckten Fehler, der auch FreeBSD betrifft, haben FreeBSD-Entwickler nun eine Lösung gefunden, indem sie Anwendungen den Zugriff auf die neuralgische Adresse 0 verbieten. Nach Einspielen eines Updates erscheint die sysctl-Variable security.bsd.map_at_zero, die dann noch manuell auf "0" gesetzt werden muss.

In künftigen Versionen, die den Patch bereits enthalten, wird die Variable auch standardmäßig korrekt gesetzt sein. Entwickler warnen jedoch vor möglichen Problemen mit Anwendungen, die speziell auf Address-0-Mapping angewiesen sind, und raten zu ausführlichen Tests. Betroffen sein könnten vor allem virtuelle Maschinen, Emulatoren oder ältere Binärdateien im a.out-Format.

In der Kommunikation zwischen dem Gerätesystem Devfs und dem virtuellen Dateisystem VFS des Kernels können auf Grund eines Fehlers zwei Threads den gleichen kritischen Bereich belegen. Wird dieser sogenannte Race-Condition ausgenutzt, erlangt ein Angreifer unter Umständen Root-Privilegien oder es kann zu Datenverlust oder einem Crash kommen.

Nur in den Versionen 6.3 und 6.4 taucht ein Race-Condition im Zusammenhang mit dem Pipe-close()-Aufruf im Kqueue-API des Kernels auf, mit dem Anwendungen auf die Kernel-Services zugreifen. Auch hier kann es unter Umständen zu einem Kernel-Crash mit Datenverlust kommen. Diese Sicherheitslücke kann allerdings nur von Angreifern ausgenutzt werden, die Code lokal ausführen dürfen. [von Jörg Thoma]


IrgendEinAnderer 05. Okt 2009

Dieses ideologische Problem ist mir durchaus bewußt. Das ursprüngliche Posting zielte...

Deppert 05. Okt 2009

ja lustig .. hab ich mir vertippt .. Asche über mein Haupt und so. Is natürlich BSD und...

Siga9876 05. Okt 2009

Bei BSD kann man strlen(NULL) machen und kriegt 0 zurück. Bei SysV kriegt man eine fette...

Kommentieren



Anzeige

  1. Service Manager Lehrveranstaltung / Raumplanung (m/w)
    Duale Hochschule Baden-Württemberg, Stuttgart
  2. Mitarbeiter in der Beratung (m/w) Produktdaten Qualität (PDQ) Services (Betrieb, Support und Testen)
    Daimler AG, Stuttgart-Untertürkheim
  3. Spezialist (m/w) IT-Sicherheitsarchitektur
    GAZPROM Germania GmbH über Personalberatung Dr. Stehle-Hartwig, Berlin
  4. IT-Spezialist/-in für Anwendungs­administration
    Dataport, Hamburg oder Bremen

 

Detailsuche


Folgen Sie uns
       


  1. Thaw

    Das Smartphone schnappt Dateien vom Bildschirm

  2. Threshold

    Beta von Windows 9 erst im Oktober 2014, aber mit Startmenü

  3. Neue AGB

    Kickstarter klärt Regeln für gescheiterte Projekte

  4. Handelsplattform

    Datenschützer warnt vor Alibaba

  5. Playstation

    Remote-Play-Funktion für viele Android-Geräte portiert

  6. Apple

    10 Millionen neue iPhones am ersten Wochenende verkauft

  7. Deutsche Post

    Sicherheitslücke in Sendungsverfolgung von DHL

  8. Star-Wars-Dreharbeiten

    Drohnenabwehr gegen übermütige Fans

  9. Asus Vivo Tab 8

    Windows-Tablet mit 8-Zoll-Display kommt für 200 Euro

  10. Test Wasteland 2

    Abenteuer in der postnuklearen Textwüste



Haben wir etwas übersehen?

E-Mail an news@golem.de



HP Elitepad 1000 G2 im Test: Praktisches Arbeitsgerät dank Zubehör
HP Elitepad 1000 G2 im Test
Praktisches Arbeitsgerät dank Zubehör
  1. Administrationswerkzeug HPs Oneview wird auf Racks, Tower und Netzwerk erweitert
  2. HP Proliant DL160 und 180 Mit neuen Einstiegsservern gegen Huawei und Supermicro
  3. Notebooks HP ruft wegen Brandgefahr Millionen Netzteilkabel zurück

PC-Spiele mit 4K, 5K, 6K: So klappt's mit Downsampling
PC-Spiele mit 4K, 5K, 6K
So klappt's mit Downsampling
  1. Ifa Vodafone Deutschland und Cisco bringen 4K-Set-Top-Box
  2. Alpentab Wienerwald Das Holztablet mit Bay Trail oder als Nobelversion
  3. Ultra High Definition Scharf allein ist nicht genug

Zoobotics: Vier- und sechsbeinige Pappkameraden
Zoobotics
Vier- und sechsbeinige Pappkameraden
  1. Schnell, aber ungenau Roboter springt im Explosionsschritt
  2. Softrobotik Weicher Roboter bekommt neuen Antrieb
  3. Dyson 360 Eye Staubsauger schickt Sauberkeitsbericht übers Smartphone

    •  / 
    Zum Artikel