Уязвимость файловой системы FFS

07.08.2002 | 15:26
В файловой системе FFS, используемой в FreeBSD по умолчанию, обнаружена уязвимость. Ошибка найдена в способе вычисления максимального разрешенного размера файла. Так, FreeBSD может обработать запрос обращения к файлу, размер которого превышает виртуальную память, в результате чего в FFS произойдет целочисленное переполнение. Это повлечет за собой запись части метаданных файловой системы в пользовательский файл. Тем самым становится возможен доступ к произвольным блокам файловой системы.

Ошибка возможна только на файловой системе FFS с размером блока 16 kb и больше на i386, или 32 kb и больше на alpha.

Успешная эксплуатация уязвимости позволяет локальному атакующему полностью разрушить файловую систему, читать и записывать произвольные файлы, тем самым получая привилегии пользователя root.

Уязвимость обнаружена во всех реализациях FREEBSD до версии 4.6.1-RELEASE-p4 и 4.6-STABLE включительно.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код