Хакер #305. Многошаговые SQL-инъекции
Berkeley Fast File System (FFS) - файловая система, по умолчанию используемая в FreeBSD.
Уязвимость обнаружена в способе вычисления максимального разрешенного размера файла, который может быть больше, чем виртуальная память
которую FreeBSD может обработать. При обращении к таким файлам произойдет целочисленное переполнение, в результате часть метаданных файловой системы
отобразится в пользовательский файл, тем самым становится возможен доступ к произвольным блокам файловой системы.
Ошибка возможно только на файловой системе FFS с размером блока 16 КБ или больше на i386, или 32 КБ или больше на alpha. Также, файловая система должна иметь, по крайней мере, 6 блоков свободного пространства, и пользователь должен иметь доступ на запись, по крайней мере, в одном файле на файловой системе. Какой размер блока используется, можно определить следующей командой:
# dumpfs /some/filesystem | grep '^bsize'
Успешная эксплуатация позволяет местному атакующему полностью разрушить файловую систему, читать и записывать произвольные файлы, тем самым получая привилегии суперпользователя.
Уязвимость обнаружена во всех реализациях FreeBSD до версии 4.6.1-RELEASE-p4 и 4.6-STABLE включительно.