Хакер #305. Многошаговые SQL-инъекции
Уязвимость обнаружена в FreeBSD ядре в загружаемом модуле ядра
ibcs2.ko. Локальный пользователь может читать части памяти ядра и может получить поднятые привилегии, используя информацию, содержащуюся в памяти ядра.
Функция statfs() копирует данные ядра к приложениям уровня пользователя, основываясь на длине параметров, представленных пользователем. Локальный пользователь может представить чрезмерно длинный параметр, чтобы получить доступ на чтение к дополнительной памяти ядра. Раскрываемая информация может включать пароли, которые могут использоваться локальным пользователем для получения поднятых привилегий.
Согласно сообщению, уязвимый модуль загружается только когда установлена 'option IBCS2' в конфигурационном файле ядра, или если
kldload() используется для динамической загрузки или 'ibcs2_enable' установлен в
rc.conf файле.
Уязвимость обнаружена в FreeBSD 5.1 и более ранних версиях.