Sicherheitslücken in FreeBSD

Für FreeBSD sind Updates erschienen, die mehrere Schwachstellen im Betriebssystem beheben sollen. So läßt sich u.U. der TCP-Stack im Systemkernel durch präparierte ICMPv6-Pakete zum Absturz bringen. In FreeBSD 7.0-RELEASE und FreeBSD 7.0-STABLE können von lokalen Anwendern kontrollierte Daten in den Kernel-Speicher gelangen und dort ausgeführt werden, wenn der nmount-Befehl angewendet wird. Zudem beheben die Updates eine Sicherheitslücke bei der Rückkehr aus Interrupts, Traps oder Systemaufrufen, über die am System angemeldete Anwender beim Einsatz auf AMD64-Systemen eigenen Code mit Kernel-Rechten starten können.

0 Kommentar(e)

Zum Posten von Kommentaren bitte