FreeBSD procfs/linprocfs 进程参数向量处理漏洞

FreeBSD procfs/linprocfs 进程参数向量处理漏洞

发布时间：2004-12-02
更新时间：2004-12-04
严重程度：中
威胁程度：用户敏感信息泄露
错误类型：访问验证错误
利用方式：服务器模式
CVE(CAN) ID：CAN-2004-1066

受影响系统

    FreeBSD 5.x
    FreeBSD 4.x

详细描述
FreeBSD中存在一个可利用的漏洞,恶意用户可得到敏感信息或者导致系统拒绝服务.

漏洞归结于在procfs文件系统"/proc/curproc/cmdline"的一个错误,以及从linprocfs

文件系统的"/proc/self/cmdline"读取程序的地址空间错误.利用以上漏洞可以关闭部分核心内存或使系统瘫痪

成功的利用该漏洞,需要安装procfs或者linprocfs文件.

提示："/proc/self/cmdline"并没有在4.x系统中实现。

解决方案
升级到如下版本
* 2004-12-01 21:33:35 UTC (RELENG_5, 5.3-STABLE)
* 2004-12-01 21:34:23 UTC (RELENG_5_3, 5.3-RELEASE-p2)
* 2004-12-01 21:34:43 UTC (RELENG_5_2, 5.2.1-RELEASE-p13)
* 2004-12-01 21:33:57 UTC (RELENG_4, 4.10-STABLE)
* 2004-12-01 21:35:10 UTC (RELENG_4_10, 4.10-RELEASE-p5)
* 2004-12-01 21:35:57 UTC (RELENG_4_8, 4.8-RELEASE-p27)

或者下载补丁程序：
Patch for FreeBSD 4.8 and 4.10:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs4.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs4.patch.asc

Patch for FreeBSD 5.2 and 5.3:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs5.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs5.patch.asc

相关信息
http://secunia.com/advisories/13352/