SA-05:03.amd64
środa, 06 kwietnia 2005 15:26
FreeBSD-SA-05:03.amd64 Security Advisory
The FreeBSD Project
Temat: Nieuprzywilejowany dostęp do sprzętu na platformie amd64
Kategoria: core
Moduł: sys_amd64
Ogłoszono: 2004-04-06
Podziękowania: Jari Kirma
Podatne wersje: Wszystkie wydania FreeBSD/amd64 5.x do 5.4-RELEASE
Poprawiono: 2005-04-06 01:05:51 UTC (RELENG_5, 5.4-STABLE)
2005-04-06 01:06:15 UTC (RELENG_5_4, 5.4-RELEASE)
2005-04-06 01:06:44 UTC (RELENG_5_3, 5.3-RELEASE-p8)
Ogólna informacja dotycząca Ogłoszeń Bezpieczeństwa FreeBSD, włączając opisy powyżej, gałęzi bezpieczeństwa oraz poniższych sekcji proszę odwiedzić:
<URL:http://www.freebsd.org/security/>.
I. Podstawy
Architektura AMD64 posiada dwa mechanizmy zezwolenia procesowi dostępu do sprzętu: Jądro ma bezpośredni dostęp poprzez to że ma on najwyższy poziom, podczas gdy użytkownik posiada dostęp poprzez podzbiór określony przez bitmapę
II. Opis problemu
Bitmapa, określa który sprzęt może posiadać dostęp poprzez nieuprzywilejowany proces, nie jest zainicjowana poprawnie.
III. Wpływ
Nieupoważniony użytkownik na platformie amd64 może uzyskać bezpośredni dostęp do niektórych zasobów sprzętowych, włączając DoS, odkrycie tajnych informacji albo podwyższenie uprawnień.
IV. Obejście
Nie jest znane dla platformy amd64; inne systemy nie sa podatne.
V. Rozwiązanie
Wykonać jedno z poniższych:
1) Uaktualnić wadliwy system do 5-STABLE lub RELENG_5_3, z danej gałęzi bezpieczeństwa wydanej po dacie poprawki.
2) Aby załatać obecny system:
Poniższe łaty zostały sprawdzone z systemami FreeBSD 4.8, 4.10, 4.11 i 5.3.
a) Pobrać odpowiednią łatkę z lokalizacji podanych poniżej. Sprawdzić podpis PGP.
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:03/amd64.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:03/amd64.patch.asc
b) Wykonać będąc zalogowanym jako root:
# cd /usr/src
# patch < /ścieżka/do/łatki
c) Przebudować cały system jak opisano w:
[URL:http://www.freebsd.org/doc/handbook/makeworld.html]
VI. Szczegóły poprawki
Poniższa lista zawiera numery poszczególnych wersji plików które zostały poprawione..
Gałąź Wersja
Ścieżka
- -------------------------------------------------------------------------
RELENG_5
src/sys/amd64/amd64/machdep.c 1.618.2.10
src/sys/amd64/amd64/mp_machdep.c 1.242.2.8
src/sys/amd64/include/tss.h 1.16.2.1
RELENG_5_4
src/UPDATING 1.342.2.24.2.2
src/sys/amd64/amd64/machdep.c 1.618.2.9.2.1
src/sys/amd64/amd64/mp_machdep.c 1.242.2.7.2.1
src/sys/amd64/include/tss.h 1.16.6.1
RELENG_5_3
src/UPDATING 1.342.2.13.2.11
src/sys/conf/newvers.sh 1.62.2.15.2.13
src/sys/amd64/amd64/machdep.c 1.618.2.1.2.1
src/sys/amd64/amd64/mp_machdep.c 1.242.2.2.2.1
src/sys/amd64/include/tss.h 1.16.4.1
- -------------------------------------------------------------------------
Najnowsza wersja jest dostępna pod adresem:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:03.amd64.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (FreeBSD)
iD8DBQFCdsQfFdaIBMps37IRAnIGAJ453F2kq8j86y2MDS0JqZ0JBS5+AwCbBU8t
RPLxihOwLQuoTtKykfrgeBA=
=UEL1
-----END PGP SIGNATURE-----