![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/computer.gif){kind=small}
首頁![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/bricks.gif){kind=small}
檔案庫![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/date.gif){kind=small}
文章彙整![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/vcard.gif){kind=small}
關於本站![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/mail.gif){kind=small}
寫信給我主題: Local privilege escalation
分類: core
模組: kern
發布時間: 2009-03-23
影響版本: FreeBSD 7.x
修正版本: 2009-03-23 00:00:50 UTC (RELENG_7, 7.2-PRERELEASE)
2009-03-23 00:00:50 UTC (RELENG_7_1, 7.1-RELEASE-p4)
2009-03-23 00:00:50 UTC (RELENG_7_0, 7.0-RELEASE-p11)
I. 相關背景資料
FreeBSD 7.0 支援每一程序的timer(定義在POSIX realtime extensions).
此功能允許程序每次執行時擁有一個限制計時器,當計時器歸零時即取得運行權限.
II. 問題描述
這些用來定義計時器的數字並未做適當的範圍檢查.
III. 影響
未經授權的程式可以覆蓋kernel記憶體,可造成更改程序使用者(取得root權限)或是避開其他相關安全檢查.
IV. 替代方案
沒有替代方案,系統中若沒有不信任的使用者則不受影響( 泡泡加註: 很幽默的說法
)V. 解決方案
以下擇一即可:
1) 昇級系統至 7-STABLE, 或 本安全通告發布日期之後的 RELENG_7_1, RELENG_7_0 版本.
2) 修補現有系統:
以下修補被用來提供給 7.0, 和 7.1 版本.
a) 下載修補檔
# fetch http://security.FreeBSD.org/patches/SA-09:06/ktimer.patch
b) 以root執行下列指令:
# cd /usr/src
# patch < /path/to/patch
c) 重新編譯kernel , 重新開機.