VulDB: FreeBSD bis 6.1 AMD K7/K8 FXSAVE x87-Register erweiterte Rechte
Allgemein
scipID: 2179
Betroffen: FreeBSD bis 6.1 AMD K7/K8
Veröffentlicht: 19.04.2006 (Jan Beulich)
Risiko: 
problematisch
Beschreibung
Die BSD-Betriebssysteme basieren auf Unix. Es gibt verschiedene Arten und Abkömmlinge, die sich jedoch in ihren Grundzügen stark gleichen. In FreeBSD-SA-06:14 wird ein Fehler gemeldet, der die AMD-Prozessoren K7 und K8 betrifft. Dort benutzen FXSAVE-Funktionen x87-Register in einer unsicheren Weise, weshalb es zu Speicherlecks zwischen einzelnen Prozessen kommen kann. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler betrifft FreeBSD bis 6.1 und wurde durch dedizierte Patches für die jeweiligen Betriebssystem-Versionen behoben.
Die Gefahr dieser Attacke ist relativ begrenzt, da ein lokaler Zugriff nötig ist, um den Angriff auszuführen. Zum akuten Problem kann es werden, wenn ein betroffenen FreeBSD-System mehreren Benutzern zugänglich gemacht werden muss. Desweiteren sind nur Systeme mit AMD K7/K8 betroffen. In diesem Fall sollte man dringendst die herausgegebenen Patches einspielen.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=187911
Massnahme: Den freigegebenen Patch einspielen.
Link: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:14/fpu.patch
Snort: –
Pattern: –
Quellen
Advisory: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:14.fpu.asc
CVE: CVE-2006-1056
OSVDB: 24807
Securityfocus: 17600
Secunia: 22876
X-Force: 25871
Securitytracker: 1015966
VUPEN: ADV-2006-4353
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Diverse Autoren (1996), The Design and Implementation of the 4.4 BSD Operating System, Addison-Wesley Professional, ISBN 0201549794 (amazon.de)
