FreeBSD nach Patch wieder sicher

Mit neuen Patches haben die Entwickler von FreeBSD auf diverse Sicherheitslücken reagiert, die sich in das quelloffene Betriebssystem eingeschlichen haben. In älteren Versionen war es potenziellen Angreifern sowohl möglich, das System zum Absturz zu bringen als auch, sich Informationen zu erschleichen.

Letzterer Fehler betrifft lokale Anwender, die eigentlich nur mit Schreibrechten ausgestattet sein sollten. Durch eine nicht vorhandene Überprüfung der Zugriffsrechte in der Funktion „sendfile“ erhalten diese aber auch Leserechte. Die Lücke tritt in den Versionen 5 bis 7.0 auf.

Eine zweite Sicherheitslücke findet sich im Netzwerkstack für das IPv6- und IPsec-Protokoll. Durch präparierte IPv6-Pakete kann FreeBSD zum Absturz gebracht werden. Erfreuliche Randnotiz: Ein anschließendes Einschmuggeln von schadhaftem Code ist dann nicht mehr möglich. Als gefährdetes System wird in diesem Fall von den Entwicklern die Version 5.5 genannt, sofern im Kernel IPv6 und IPsec einkompiliert sind.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben