Schwachstelle im Speicher-Leck von FreeBSD

Angemeldete Anwender können derzeit eine Sicherheitslücke in FreeBSD ausnutzen. Durch die Schwachstelle ist es Nutzern möglich, Dateien zu verändern, auf die sie eigentlich nur lesend zugreifen können. Das betrifft viele Systemdateien, die eigentlich nur root verändern kann. Möglich ist dies mittels sendfile-Befehl. Es benutzt mbuf-Speicher, um den Inhalt einer zu transferierenden Datei zwischen zu speichern. Ein mbuf-Objekt unterstützt zwar das "Read Only"-Flag, allerdings wird es nicht übertragen, wenn mbuf-Puffer-Referenzen dupliziert werden.

Laut einer Sicherheits-Anweisung ist FreeBSD 7.x und später betroffen. Die Entwickler empfehlen ein Update auf die Versionen 7-STABLE oder 8-STABLE. Ebenso gibt es Patches, die Anwender selbst einspielen können. (jdo)