FreeBSD
受影響系統: FreeBSD FreeBSD 5.2.1-RELEASE
FreeBSD FreeBSD 5.2-RELEASE
FreeBSD FreeBSD 5.2
FreeBSD FreeBSD 5.1-RELEASE
FreeBSD FreeBSD 5.1
FreeBSD FreeBSD 5.0
FreeBSD FreeBSD 4.9
FreeBSD FreeBSD 4.8
詳細描述: FreeBSD的msync(2)系統調用是應用程序用來請求將映射內存中的數據寫回磁盤。msync(2)系統調用實現存在編程錯誤,本地攻擊者可以利用這個漏洞破壞系統文件,或更改敏感配置文件等攻擊。
msync(2)系統調用在進行MS_INVALIDATE操作時存在問題,可導致在虛擬內存系統和磁盤內容之間產生緩存一致性問題,可能利用這個漏洞破壞系統文件。
補丁下載: FreeBSD已經為此發布了一個安全公告(FreeBSD-SA-04:11)以及相應補丁:
FreeBSD-SA-04:11:buffer cache invalidation implementation issues
鏈接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc