Sicherheitslücke im FreeBSD Linux-Emulations-Modul

[Rookie]

Im FreeBSD-Kernel-Modul für die Linuxunterstützung ist ist ein Bug enthalten. Über ihn kann jeder User in Speicherbereiche schreiben die eigentlich nicht für ihn gedacht sind. Der einzige Workaround ist das entfernen des Moduls.
Betroffen sind alle neueren FreeBSD-Releases.
Näheres unter:

http://lists.freebsd.org/pipermail/freebsd-security-notifications/2004-July/000033.html

 

[Björn König]

Der einzige Workaround ist das entfernen des Moduls.

Auf der von dir genannten Seite gibt's doch auch ein Patch zur Lösung des Problems.

Björn

 

[Rookie]

IV. Workaround

The only known workaround is to disable the linux binary compatibility
layer and prevent it from being (re)loaded. Note that step (a) must be
performed before step (b).

Nachtrag:

Ok, dem Solution Part ganz unten habe ich entweder übersehen, oder er war vielleicht noch nicht da.

 

[roman]

wer wie ich immer noch 5.1 RELEASE benutzt, den könnte folgendes interessieren:

http://roman.mainer.de/patches/FreeBSD-SA-04:13.linux.for.5.1-RELEASE.patch