Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-366

[OpenBSD/VFS] Race conditions in den Dateisystem-Routinen des Kernels
(2001-06-06 13:43:56+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/06/msg00019.html

In der Abstraktionsschicht für Dateisysteme unter OpenBSD ist an mehreren Punkten fehlende Synchronisation entdeckt worden.

Betroffene Systeme

  • Alle Versionen von OpenBSD seit Januar 1996.

Typ der Verwundbarkeit
race condition im Kernel.

Auswirkung
denial of service (nur lokal ausnutzbar).

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Wie in den meisten UNIX-ähnlichen Kernels gibt es bei OpenBSD eine Abstraktionsschicht, die zwischen verschiedenen Dateisystem-Implementationen im Kernel und der klassischen deskriptorbasierten UNIX-Schnittstelle zum Dateizugriff vermittelt, der sogenannte virtual file system layer (VFS). In dieser Schicht können unter besonderen Bedingungen race conditions auftreten, die es einem lokalen Angreifer gestatten, ernsthafte Fehlerzustände - sog. Kernel-panics - auszulösen sowie in anderer Weise den Betrieb des Systems zu stören. Nach derzeitigem Kenntnisstand, ist es unwahrscheinlich, daß diese Schwachstellen dazu ausgenutzt werden können, zusätzliche Privilegien zu erlangen.

Weitere Information zu diesem Thema

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.