FreeBSD Güvenlik Açığı

VATAN İÇİN YAŞAYIP, VATAN İÇİN ÖLDÜLER ONLAR TOPRAĞA DEĞİL, KALPLERİMİZE GÖMÜLDÜLER..

KARAPENCE

BOARD CHEF

Posts: 17,690

Date of registration: Sep 21st 2000

Location: Tokat/TÜRKIYE Hamburg/ALMANYA

Occupation: WEBMASTER

Hobbies: Güzel olan her sey

Level: 63 [?]

Experience: 75,469,791

Next Level: 86,547,382

Danksagungen: 14526

Thursday, October 15th 2009, 10:51pm

FreeBSD Güvenlik Açığı

FreeBSD'den yapılan açıklamaya göre çekirdekte (kernel) bulunan bir hata ciddi bir güvenlik açığına yol açmakta. Buna göre yerel (local) haklara sahip bir kullanıcı tüm sistemi ele geçirebiliyor. Belirtilen hata ücretsiz işletim sisteminin 7.0 sürümünde ve KTimes modülünde yer aldığı bildirildi.

Bir zamanlama işlemi sırasında integer overflow yapmak mümkün, bu sayede ayrıcalıksız işlemler kullanılarak hafıza taşması mümkün oluyor. Bundan sonrası ise saldırganın kendi ID'sini root olarak değiştirmesi ile son buluyor.

Çözüm:
Sisteminizi 7-STABLE ya da RELENG_7_1 - RELENG_7_0'a yükseltebilir veya aşağıdaki yamaları yükleyebilirsiniz.

Yamalar:

# fetch http://security.FreeBSD.org/patches/SA-09:06/ktimer.patch
# fetch http://security.FreeBSD.org/patches/SA-0…timer.patch.asc

Yamayı uygulamak için;

	Source code
1 2	# cd /usr/src # patch < /path/to/patch

Daha sonra kernel'i yeniden derleyip (recompile) tekrar başlatın.

Referans:
http://security.freebsd.org/advisories/F…9:06.ktimer.asc

Dikkat! NextDown.net den DOSYA indiremiyenler mutlaka burayı okusunlar TIKLAYINIZ

Go to the top of the page

kadir36

Moderator

Posts: 1,015

Date of registration: Oct 22nd 2009

Location: Türkiye/Konya

Occupation: Pc Uzmanı

Hobbies: www.onur-board.eu

Level: 36 [?]

Experience: 961,995

Next Level: 1,000,000

Danksagungen: 2137

Monday, February 15th 2010, 11:59am

RE:FreeBSD Güvenlik Açığı

Paylaşım İçin Teşekkürler

Go to the top of the page

Counter:

ONUR BOARD

FreeBSD Güvenlik Açığı

FreeBSD Güvenlik Açığı

Source code

RE:FreeBSD Güvenlik Açığı

Counter: