歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix教程

FreeBSD 系統調用緩沖區緩存實現漏洞

FreeBSD
  受影響系統:
  FreeBSD FreeBSD 5.2.1-RELEASE
  FreeBSD FreeBSD 5.2-RELEASE
  FreeBSD FreeBSD 5.2
  FreeBSD FreeBSD 5.1-RELEASE
  FreeBSD FreeBSD 5.1
  FreeBSD FreeBSD 5.0
  FreeBSD FreeBSD 4.9
  FreeBSD FreeBSD 4.8
  
  詳細描述:
  FreeBSD的msync(2)系統調用是應用程序用來請求將映射內存中的數據寫回磁盤。msync(2)系統調用實現存在編程錯誤,本地攻擊者可以利用這個漏洞破壞系統文件,或更改敏感配置文件等攻擊。
  
  msync(2)系統調用在進行MS_INVALIDATE操作時存在問題,可導致在虛擬內存系統和磁盤內容之間產生緩存一致性問題,可能利用這個漏洞破壞系統文件。
  
  補丁下載:
  FreeBSD已經為此發布了一個安全公告(FreeBSD-SA-04:11)以及相應補丁:
  FreeBSD-SA-04:11:buffer cache invalidation implementation issues
  鏈接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc
Copyright © Linux教程網 All Rights Reserved