In der Abstraktionsschicht für Dateisysteme unter OpenBSD ist an mehreren Punkten fehlende Synchronisation entdeckt worden.

Betroffene Systeme

• Alle Versionen von OpenBSD seit Januar 1996.

Typ der Verwundbarkeit
race condition im Kernel.

Auswirkung
denial of service (nur lokal ausnutzbar).

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Wie in den meisten UNIX-ähnlichen Kernels gibt es bei OpenBSD eine Abstraktionsschicht, die zwischen verschiedenen Dateisystem-Implementationen im Kernel und der klassischen deskriptorbasierten UNIX-Schnittstelle zum Dateizugriff vermittelt, der sogenannte virtual file system layer (VFS). In dieser Schicht können unter besonderen Bedingungen race conditions auftreten, die es einem lokalen Angreifer gestatten, ernsthafte Fehlerzustände - sog. Kernel-panics - auszulösen sowie in anderer Weise den Betrieb des Systems zu stören. Nach derzeitigem Kenntnisstand, ist es unwahrscheinlich, daß diese Schwachstellen dazu ausgenutzt werden können, zusätzliche Privilegien zu erlangen.

Weitere Information zu diesem Thema

• Eintrag in der FreeBSD-Bug-Datenbank zu demselben unter FreeBSD bereits behobenen Problem.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/