FreeBSD系统调用缓冲区缓存实现漏洞
点击次数:30 次 发布日期:2008-11-22 10:21:41 作者:源代码网
|
FreeBSD FreeBSD 5.2.1-RELEASE FreeBSD FreeBSD 5.2-RELEASE FreeBSD FreeBSD 5.2 FreeBSD FreeBSD 5.1-RELEASE FreeBSD FreeBSD 5.1 FreeBSD FreeBSD 5.0 FreeBSD FreeBSD 4.9 FreeBSD FreeBSD 4.8 详细描述: FreeBSD的msync(2)系统调用是应用程序用来请求将映射内存中的数据写回磁盘。msync(2)系统调用实现存在编程错误,本地攻击者可以利用这个漏洞破坏系统文件,或更改敏感配置文件等攻击。 msync(2)系统调用在进行MS_INVALIDATE操作时存在问题,可导致在虚拟内存系统和磁盘内容之间产生缓存一致性问题,可能利用这个漏洞破坏系统文件。 补丁下载: FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:11)以及相应补丁: FreeBSD-SA-04:11:buffer cache invalidation implementation issues 链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc 源代码网供稿. |
