Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

FreeBSD sebezhetőségek

2010.09.08. 17:14 | buherator | 2 komment

Ma két FreeBSD sebezhetőségekkel foglalkozó levél is érkezett a Full-Disclosure listára: 

Przemyslaw Frasunek NULL-pointer dereferenciát okozó hibát fedezett fel az operációs rendszer régebbi, 7.0-7.2 és 8.0 változataiban, a fájlrendszerek pseudofs attributumának kezelésében. A probléma egy pseudofs attributummal rendelkező fájlrendszerre kiadott extattr_get_attribute() hívás során jelentkezhet a pfs_unlock() és psf_attr() metódusok helytelen hívása miatt. A hibát javították a FreeBSD legújabb változataiban, a bugot viszont nem értékelték biztonsági hibaként. Przemyslaw ugyanakkor ígérete szerint két hét múlva ki fog adni egy erre a problémára építő, helyi jogosultságkiterjesztésre alkalmas exploitot.

Maksymillian Arciemowicz egy helyi DoS támadásra alkalmas, versenyhelyzetből adódó problémát fedezett fel a vm.pmap kernelparaméter(-struktúra) kezelésében. A hiba kihasználásához több felhasználóval kell nagy számú folyamatot elindítani, így átléphető a kernel számára beállított maximális folyamatszám. A probléma a legfrissebb kiadásokat (is?) érinti.

Címkék: bug freebsd

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

sghctoma · http://sghctoma.extra.hu 2010.09.09. 11:43:59

map_at_zero van, de csak 8.0-tol van alapertelmezetten hasznalva..