Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-300

[FreeBSD/Kernel] Race condition ermöglicht Zugriff auf gelöschte Daten
(2001-03-24 08:34:22+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/03/msg00351.html

Durch eine race condition kann ein unprivilegierter lokaler Benutzer Zugriff auf Teile gelöschter Dateien anderer Benutzer desselben Systems erlangen.

Betroffene Systeme
FreeBSD-Systeme vor den Versionen 3.5-STABLE und 4.2-STABLE vor dem 12. Dezember 2000, die das Dateisystem UFS oder ext2fs verwenden. Da UFS das voreingestellte Dateisystem ist, dürften die meisten FreeBSD-Installationen betroffen sein.

Typ der Verwundbarkeit
race condition

Beschreibung
Ein Dateisystem hat dafür zu sorgen, daß gelöschte Bereiche, die wiederverwendet werden, vor der erneuten Verwendung mit Nullen überschrieben werden, so daß die alten Daten nicht in falsche Hände geraten. Aufgrund eines Fehlers unterläßt dies FreeBSD bei Dateien, die auf UFS- oder ext2fs-Dateisystemen gespeichert sind, was zur unberechtigtem Zugriff lokaler Benutzer auf diese Daten führen kann.
Es ist zu erwarten, daß in weiteren Dateisystem-Implementationen auch anderer Betriebssysteme ähnliche Probleme entdeckt werden.

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.