Anzeige

FreeBSD: Neue Versionen mit Sicherheitspatches

Fehler in den FreeBSD-Versionen 6.3, 6.4, 7.1 und 7.2

Neu entdeckte Designfehler im Dateisystemmodul und den kürzlich bekanntgewordenen Fehler im Linux-Kernel beheben FreeBSD-Entwickler in neuen Versionen für FreeBSD 6.x und 7.x. Die Patches liegen als Updates und im Quelltext vor.

Anzeige

Für einen im Linux-Kernel entdeckten Fehler, der auch FreeBSD betrifft, haben FreeBSD-Entwickler nun eine Lösung gefunden, indem sie Anwendungen den Zugriff auf die neuralgische Adresse 0 verbieten. Nach Einspielen eines Updates erscheint die sysctl-Variable security.bsd.map_at_zero, die dann noch manuell auf "0" gesetzt werden muss.

In künftigen Versionen, die den Patch bereits enthalten, wird die Variable auch standardmäßig korrekt gesetzt sein. Entwickler warnen jedoch vor möglichen Problemen mit Anwendungen, die speziell auf Address-0-Mapping angewiesen sind, und raten zu ausführlichen Tests. Betroffen sein könnten vor allem virtuelle Maschinen, Emulatoren oder ältere Binärdateien im a.out-Format.

In der Kommunikation zwischen dem Gerätesystem Devfs und dem virtuellen Dateisystem VFS des Kernels können auf Grund eines Fehlers zwei Threads den gleichen kritischen Bereich belegen. Wird dieser sogenannte Race-Condition ausgenutzt, erlangt ein Angreifer unter Umständen Root-Privilegien oder es kann zu Datenverlust oder einem Crash kommen.

Nur in den Versionen 6.3 und 6.4 taucht ein Race-Condition im Zusammenhang mit dem Pipe-close()-Aufruf im Kqueue-API des Kernels auf, mit dem Anwendungen auf die Kernel-Services zugreifen. Auch hier kann es unter Umständen zu einem Kernel-Crash mit Datenverlust kommen. Diese Sicherheitslücke kann allerdings nur von Angreifern ausgenutzt werden, die Code lokal ausführen dürfen. [von Jörg Thoma]


eye home zur Startseite
IrgendEinAnderer 05. Okt 2009

Dieses ideologische Problem ist mir durchaus bewußt. Das ursprüngliche Posting zielte...

Deppert 05. Okt 2009

ja lustig .. hab ich mir vertippt .. Asche über mein Haupt und so. Is natürlich BSD und...

Siga9876 05. Okt 2009

Bei BSD kann man strlen(NULL) machen und kriegt 0 zurück. Bei SysV kriegt man eine fette...

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) Fahrzeugdiagnose After-Sales
    Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  2. Graduate Research Assistant (m/w) at the Chair of Digital Libraries and Web Information Systems
    Universität Passau, Passau
  3. Wirtschaftsinformatiker / Organisationsprogrammierer (m/w)
    Ortlieb Sportartikel GmbH, Heilsbronn bei Ansbach
  4. Software-Spezialist / Architekt (m/w) .NET-Framework
    GALERIA Kaufhof GmbH, Köln

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Lede Project

    OpenWRT-Kernentwickler starten eigenen Fork

  2. Tim Höttges

    Telekom-Chef nennt Frage nach FTTH "sinnfrei"

  3. VR

    Wir haben eine Küche in New York

  4. Smart Home

    Devolo stellt drei neue Bausteine für Home Control vor

  5. Dawn of War 3

    Strategie mit Space Marines und Orks

  6. Snapchat

    Wir kommen in Frieden

  7. Mobilfunk

    Tchibo Mobil mit neuen Smartphone-Tarifen

  8. Festnetz

    Investitionen der Deutschen Telekom ins Netz sinken

  9. Imagetragick-Bug

    Sicherheitslücke in Imagemagick bedroht viele Server

  10. Kooperation vereinbart

    Fiat Chrysler baut 100 autonome Minivans für Google



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. IT-Planungsrat Hardware darf keine "schadenstiftende Software" haben
  2. Biere 2 Telekom steckt dreistelligen Millionenbetrag in Rechencenter
  3. Spionage Regierung schaut US-Auftragsfirmen genauer auf die Finger

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

  1. Re: so sieht also geballte Arroganz aus!

    Prinzeumel | 13:35

  2. Re: wäre mit Google Play nicht passiert

    JensM | 13:33

  3. Re: Ist das überhaupt ein direktes Problem von...

    ello | 13:33

  4. Na da rollt was auf uns zu

    /mecki78 | 13:33

  5. Re: Einfache Erklärung

    rakanitzu | 13:33


  1. 13:18

  2. 12:48

  3. 12:06

  4. 11:42

  5. 11:06

  6. 11:05

  7. 10:57

  8. 10:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel