delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

08 Jan 2006

准备FreeBSD-SA-06:01

受影响的版本:FreeBSD 6.0-RELEASE, FreeBSD 5.4-STABLE, FreeBSD 6.0-STABLE, FreeBSD 7.0-CURRENT
问题描述:已经确认,在内核中存在一处程序设计缺陷,这一缺陷会导致内核中的某个不确定位置的内存被返回给用户态应用程序。

问题类型:不当信息泄露
严重性:中低(攻击者无法利用此缺陷得到其希望的内容)
影响:用心不良的本地程序可能利用这一漏洞获取随机的内核数据,其中可能包含敏感信息。

其他内容请参考即将发布的安全公告。


Archived: 3 Comments

ocean390 | January 7, 2006 11:52 PM

那这样内核里面岂不是有很多地方要改动,这样真的能够
获取有用的信息吗

Xin LI | January 8, 2006 12:09 AM

不需要。FreeBSD内核经过了相当严格的代码审计,这次导致问题的是新加入的某项功能。

要利用这个问题获取想得到的有用信息非常困难(内核返回的是随机的内核内存信息)。修正程序将很快commit,并成为6.0-RELEASE-p2。

makiyo | January 8, 2006 2:01 AM

完全看不懂你在谈论的..
但非常有利于我对着它发呆...
我发现了一个我看不懂的但喜欢看的博.....