Kritische Schwachstellen in FreeBSD entdeckt

Im quelloffenen Betriebssystem FreeBSD sind zwei kritische Sicherheitslücken aufgetaucht. So können Angreifer in Version 5.5 das System zum Absturz bringen, indem sie präparierte IPv6-Paketen in den (dem KAME-Projekt entnommenen) Netzwerkstack für das IPv6- und IPsec-Protokoll einschleusen. Durch eine zweite Lücke können lokale Anwender auf Dateninhalte zugreifen, auf die sie nur Schreib- aber keine Leserechte besitzen. Ursache dieses Problems ist die fehlerhafte Überprüfung der Zugriffsrechte durch die Systemfunktion sendfile in den Version 5 bis 7.0. Zur Beseitigung der Fehler haben die Entwickler bereits entsprechende Patches bereit gestellt, die von den Administratoren auf dem üblichen Weg eingespielt werden können. Für FreeBSD wird dies dringend empfohlen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte