NetBSD CODA文件系统内核内存信息泄漏漏洞

漏洞起因
设计错误
危险等级

 
影响系统
NetBSD 4.0
 
不受影响系统
 
危害
本地攻击者可以利用漏洞获得敏感信息。
 
攻击所需条件
攻击者必须访问NetBSD。
 
漏洞信息
NetBSD是一款开源的基于BSD的操作系统。
Coda ioctls在发送给Venus之前通过Coda文件系统模块传递,传递给Coda ioctl的参数封装在PioctlData结构中,其反过来包含ViceIoctl结构。ViceIoctl结构包含"in_size"和"out_size"字段,用于表示对应特定ioctl请求的输入和输出大小。代码会验证"in_size"字段,以防止从用户空间拷贝不定数量的数据到内核缓冲区。
但是对"out_size"字段的检查缺失,当拷贝ioctl请求的输出数据回用户空间时,"out_size"字段用于判断要拷贝的数据量,而没有限制其小于定义的最大值。对此字段指定超大值,超过内核堆之外的数据会拷贝到用户缓冲区韩总,非特权用户可利用此漏洞读取部分堆数据,获得敏感信息。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-006.txt.asc
 
漏洞提供者
Dan Rosenberg

发表评论?

0 条评论。

发表评论