FreeBSD: Neue Versionen mit Sicherheitspatches

Fehler in den FreeBSD-Versionen 6.3, 6.4, 7.1 und 7.2

Neu entdeckte Designfehler im Dateisystemmodul und den kürzlich bekanntgewordenen Fehler im Linux-Kernel beheben FreeBSD-Entwickler in neuen Versionen für FreeBSD 6.x und 7.x. Die Patches liegen als Updates und im Quelltext vor.

Anzeige

Für einen im Linux-Kernel entdeckten Fehler, der auch FreeBSD betrifft, haben FreeBSD-Entwickler nun eine Lösung gefunden, indem sie Anwendungen den Zugriff auf die neuralgische Adresse 0 verbieten. Nach Einspielen eines Updates erscheint die sysctl-Variable security.bsd.map_at_zero, die dann noch manuell auf "0" gesetzt werden muss.

In künftigen Versionen, die den Patch bereits enthalten, wird die Variable auch standardmäßig korrekt gesetzt sein. Entwickler warnen jedoch vor möglichen Problemen mit Anwendungen, die speziell auf Address-0-Mapping angewiesen sind, und raten zu ausführlichen Tests. Betroffen sein könnten vor allem virtuelle Maschinen, Emulatoren oder ältere Binärdateien im a.out-Format.

In der Kommunikation zwischen dem Gerätesystem Devfs und dem virtuellen Dateisystem VFS des Kernels können auf Grund eines Fehlers zwei Threads den gleichen kritischen Bereich belegen. Wird dieser sogenannte Race-Condition ausgenutzt, erlangt ein Angreifer unter Umständen Root-Privilegien oder es kann zu Datenverlust oder einem Crash kommen.

Nur in den Versionen 6.3 und 6.4 taucht ein Race-Condition im Zusammenhang mit dem Pipe-close()-Aufruf im Kqueue-API des Kernels auf, mit dem Anwendungen auf die Kernel-Services zugreifen. Auch hier kann es unter Umständen zu einem Kernel-Crash mit Datenverlust kommen. Diese Sicherheitslücke kann allerdings nur von Angreifern ausgenutzt werden, die Code lokal ausführen dürfen. [von Jörg Thoma]


IrgendEinAnderer 05. Okt 2009

Dieses ideologische Problem ist mir durchaus bewußt. Das ursprüngliche Posting zielte...

Deppert 05. Okt 2009

ja lustig .. hab ich mir vertippt .. Asche über mein Haupt und so. Is natürlich BSD und...

Siga9876 05. Okt 2009

Bei BSD kann man strlen(NULL) machen und kriegt 0 zurück. Bei SysV kriegt man eine fette...

Kommentieren



Anzeige

  1. Senior Software Entwickler/-in Mobile Internetanbindung
    Robert Bosch Car Multimedia GmbH, Hildesheim
  2. (Computer-) Linguist (m/w) natürlicher Sprachdialog
    e.solutions GmbH, Erlangen
  3. Projektmanager/-in im Bereich IT-Beschaffung und IT-Beratung
    Ludwig-Maximilians-Universität München, München
  4. Steuerungssystementwickler/in (Robotik-Programmierung)
    Robert Bosch GmbH, Bühl

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLAKTION: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 19.11.
  2. NEU: Assassin's Creed: Revelations Download
    4,97€
  3. Batman: Arkham Knight
    ab 49,00€ (Vorbesteller-Preisgarantie) - Release 23.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. Musikindustrie

    Größte Bittorrent-Tracker abgeschaltet

  2. Test State Of Decay Survival Edition

    Alte Zombies in neuem Gewand

  3. Weltraumspiel

    Kerbal Space Program ist gestartet

  4. Debian 8 angeschaut

    Das unsanfte Upgrade auf Systemd

  5. Crowdfunding

    Kickstarter startet offiziell in Deutschland

  6. Dragon Age Inquisition

    200 Stunden, 15.840 Handlungspfade und Zehntausende von Bugs

  7. Exacto

    Selbstlenkende Gewehrmunition wird Realität

  8. Steam

    Valve stoppt den Verkauf von Mods

  9. Auto

    Programmierte Scheinwerfer leuchten nur Wichtiges aus

  10. Smartwatch-Probleme

    Apple Watch saugt iPhone-Akkus leer und lädt nicht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Die Woche im Video: Computerspiele, Whatsapp und Fire TV Stick
Die Woche im Video
Computerspiele, Whatsapp und Fire TV Stick
  1. Die Woche im Video Ein Zombie, Insekten und Lollipop
  2. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  3. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze

Everybody's Gone to the Rapture: Apokalypse in der Nachbarschaft angespielt
Everybody's Gone to the Rapture
Apokalypse in der Nachbarschaft angespielt
  1. Indiegame Sony bringt Journey in Full-HD auf die Playstation 4
  2. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  3. Axiom Verge im Test 16 Bit für Genießer

Android 5.1 im Test: Viel nützlicher Kleinkram
Android 5.1 im Test
Viel nützlicher Kleinkram
  1. Google EU-Wettbewerbsverfahren auch zu Android
  2. Lollipop Trage-Erkennung setzt Passwortsperre aus
  3. Google Android 5.1 bringt mehr Bedienungskomfort und Sicherheit

  1. Re: Akku austauschbar

    Dwalinn | 13:42

  2. Re: Jetzt ist der Artikel auch hier und genauso...

    Evron | 13:42

  3. Re: Kann man diesen "Schutz" in Kaspersky...

    Sharkuu | 13:42

  4. Bulletstorm

    Dwalinn | 13:40

  5. Re: Na sowas. Wollten die beiden nicht mal...

    ernstl | 13:40


  1. 13:17

  2. 13:00

  3. 12:21

  4. 12:03

  5. 11:00

  6. 10:22

  7. 09:04

  8. 08:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel