受影响系统:
FreeBSD FreeBSD 5.2.1-RELEASE
FreeBSD FreeBSD 5.2-RELEASE
FreeBSD FreeBSD 5.2
FreeBSD FreeBSD 5.1-RELEASE
FreeBSD FreeBSD 5.1
FreeBSD FreeBSD 5.0
FreeBSD FreeBSD 4.9
FreeBSD FreeBSD 4.8
详细描述:
FreeBSD的msync(2)系统调用是应用程序用来请求将映射内存中的数据写回磁盘。msync(2)系统调用实现存在编程错误,本地攻击者可以利用这个漏洞破坏系统文件,或更改敏感配置文件等攻击。
msync(2)系统调用在进行MS_INVALIDATE操作时存在问题,可导致在虚拟内存系统和磁盘内容之间产生缓存一致性问题,可能利用这个漏洞破坏系统文件。
补丁下载:
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:11)以及相应补丁:
FreeBSD-SA-04:11:buffer cache invalidation implementation issues
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc