Etkilenen Sistemler
dump dump 0.4 b29, b28, b27
dump dump 0.4 b26
+ S.u.S.E. Linux 8.0
dump dump 0.4 b25, b24, b23, b22, b21, b20 ,b19, b18, b17, b16, b15, b14, b13, b12, b11,
dump dump 0.4 b10
- FreeBSD FreeBSD 3.5 -STABLE, 3.5, 3.5.1 -STABLE, 3.5.1 -RELEASE, 3.5.1, 4.0, 4.1, 4.1.1 -STABLE, 4.1.1 -RELEASE, 4.1.1, 4.2 -STABLE, 4.2 -RELEASE, 4.2, 4.3 -STABLE, 4.3 -RELEASE, 4.3, 4.4 -STABLE, 4.4, 4.5 -STABLE, 4.5 -RELEASE, 4.5, 4.6 -RELEASE, 4.6, 5.0
- NetBSD NetBSD 1.0, 1.1, 1.2, 1.2.1, 1.3, 1.3.1, 1.3.2, 1.3.3, 1.4, 1.4.1, 1.4.2, 1.4.3, 1.5, 1.5.1, 1.5.2
- OpenBSD OpenBSD 2.0, 2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 2.8, 2.9, 3.0, 3.1
Açıklama
Yerel saldırganların dump aracının normal işleyişi için ihtiyaç duyduğu dosyalara dosya kilitlemesi yaratarak bir servis kullanımı engelleme saldırısı (DoS) gerçekleştirmesi mümkün. Bunun sonucunda dump aracının dosyalarının yedeğini alması engellenebilir.
Normal işleyiş için dosya kilidini tutan işlemin sonlandırılması gerekiyor.
FreeBSD'de bu açık lockf aracı ile exploit edilebiliyor. Diğer ortamlarda saldırganın dosya kilidi uygulayan bir program hazırlamasını gerektirebiliyor.
Korunma
/etc/dumpdates'den herkes tarafından okunabilme (world-readable) izinleri kaldırılarak zarar sınırlanabilir.
Henüz bir yama çıkmadı.
ref: SecurityFocus |
Ana sayfa
Haberler
