FreeBSD: Neue Versionen mit Sicherheitspatches

Fehler in den FreeBSD-Versionen 6.3, 6.4, 7.1 und 7.2

Neu entdeckte Designfehler im Dateisystemmodul und den kürzlich bekanntgewordenen Fehler im Linux-Kernel beheben FreeBSD-Entwickler in neuen Versionen für FreeBSD 6.x und 7.x. Die Patches liegen als Updates und im Quelltext vor.

Anzeige

Für einen im Linux-Kernel entdeckten Fehler, der auch FreeBSD betrifft, haben FreeBSD-Entwickler nun eine Lösung gefunden, indem sie Anwendungen den Zugriff auf die neuralgische Adresse 0 verbieten. Nach Einspielen eines Updates erscheint die sysctl-Variable security.bsd.map_at_zero, die dann noch manuell auf "0" gesetzt werden muss.

In künftigen Versionen, die den Patch bereits enthalten, wird die Variable auch standardmäßig korrekt gesetzt sein. Entwickler warnen jedoch vor möglichen Problemen mit Anwendungen, die speziell auf Address-0-Mapping angewiesen sind, und raten zu ausführlichen Tests. Betroffen sein könnten vor allem virtuelle Maschinen, Emulatoren oder ältere Binärdateien im a.out-Format.

In der Kommunikation zwischen dem Gerätesystem Devfs und dem virtuellen Dateisystem VFS des Kernels können auf Grund eines Fehlers zwei Threads den gleichen kritischen Bereich belegen. Wird dieser sogenannte Race-Condition ausgenutzt, erlangt ein Angreifer unter Umständen Root-Privilegien oder es kann zu Datenverlust oder einem Crash kommen.

Nur in den Versionen 6.3 und 6.4 taucht ein Race-Condition im Zusammenhang mit dem Pipe-close()-Aufruf im Kqueue-API des Kernels auf, mit dem Anwendungen auf die Kernel-Services zugreifen. Auch hier kann es unter Umständen zu einem Kernel-Crash mit Datenverlust kommen. Diese Sicherheitslücke kann allerdings nur von Angreifern ausgenutzt werden, die Code lokal ausführen dürfen. [von Jörg Thoma]


IrgendEinAnderer 05. Okt 2009

Dieses ideologische Problem ist mir durchaus bewußt. Das ursprüngliche Posting zielte...

Deppert 05. Okt 2009

ja lustig .. hab ich mir vertippt .. Asche über mein Haupt und so. Is natürlich BSD und...

Siga9876 05. Okt 2009

Bei BSD kann man strlen(NULL) machen und kriegt 0 zurück. Bei SysV kriegt man eine fette...

Kommentieren



Anzeige

  1. Konstrukteur Elektrik (m/w)
    Dürr Ecoclean GmbH, Filderstadt
  2. Mitarbeiter (m/w) für den 2nd / 3rd Level Support
    Reply GmbH & Co. KG, München
  3. PreMaster (m/w) im Bereich Applikation
    Robert Bosch GmbH, Schwieberdingen
  4. IT System Engineer Netzwerktechnik (m/w)
    Technische Universität Darmstadt, Darmstadt

 

Detailsuche


Blu-ray-Angebote
  1. Avengers - Age of Ultron [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)
  2. TIPP: Breaking Bad - Die komplette Serie (Digipack) [Blu-ray]
    77,00€
  3. 2 Blu-rays für 15 EUR
    (u. a. Captain Phillips, White House Down, Elysium, 2 Guns, The Amazing Spider-Man 1+2)

 

Weitere Angebote


Folgen Sie uns
       


  1. Deep Beat

    Der Computer rappt besser

  2. Fahrdienst

    Uber testet autonome Autos in Pittsburgh

  3. Google I/O

    Spezielles Google-Betriebssystem für Internet der Dinge

  4. Mission Impossible

    Hardware zerstört sich durch Hitze selbst

  5. Crowdfunding

    Jugend programmiert auf Kickstarter

  6. App Home

    Apple soll mit iOS 9 voll auf Heimautomation setzen

  7. Apple Watch

    Pulsmesser funktioniert nach Update nicht mehr korrekt

  8. HUK-Coburg

    Autoversicherung will Fahrverhalten bei Tarifen berücksichtigen

  9. Unsensible Verschlagwortung

    Flickr sorgt mit Automatik-Tags für Aufregung

  10. BND-Chef Schindler

    "Wir sind abhängig von der NSA"



Haben wir etwas übersehen?

E-Mail an news@golem.de



Maker Faire Bay Area 2015: Die Lust, zu schaffen und zu zerstören
Maker Faire Bay Area 2015
Die Lust, zu schaffen und zu zerstören
  1. Materialforschung Forscher 3D-drucken Graphen-Aerogel
  2. General Electric Flugzeugtriebwerk erhält Bauteil aus 3D-Drucker
  3. 3D-Drucker im Lieferwagen Amazon will Waren auf dem Weg zum Kunden produzieren

Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und Copyshops
Golem.de-Test mit Kaspersky
So sicher sind Fototerminals und Copyshops
  1. Security Die Makroviren kehren zurück
  2. Voiceprint Stimmenerkennung ist die neue Gesichtserkennung
  3. Android Tausende Apps akzeptieren gefälschte Zertifikate

Macbook 12 im Test: Einsamer USB-Port sucht passende Partner
Macbook 12 im Test
Einsamer USB-Port sucht passende Partner
  1. Apple Store Apple erhöht Hardwarepreise
  2. Workaround Macbook 12 kann bei Erstinstallation hängen bleiben
  3. Hydradock Elf Ports für das Macbook 12

  1. Re: Sehr guter Plan!

    BenediktRau | 12:02

  2. Re: Bevor der Shitstorm losgeht ...

    NeoTiger | 12:02

  3. Re: Und bald die Krankenkasse

    Oldschooler | 12:01

  4. Re: Beschleunigungsstreifen

    Ben Stan | 12:01

  5. Re: Firefox < Chrome

    bofhl | 12:01


  1. 12:01

  2. 11:52

  3. 11:12

  4. 10:56

  5. 10:28

  6. 09:54

  7. 09:15

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel