FreeBSD i386_get_ldt本地Kernel内存泄露漏洞

漏洞信息详情

FreeBSD i386_get_ldt本地Kernel内存泄露漏洞

• CNNVD编号：CNNVD-200505-930
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1400
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-05-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  Christer Oberg※ ad…

FreeBSD就是一种运行在Intel平台上，可以自由使用的Unix系统。

FreeBSD系统的i386_get_ldt(2)系统调用存在缓冲区边界检查漏洞，可能导致内存信息泄露。

i386_get_ldt(2)系统调用允许进程请求将部分本地描述符表从kernel拷贝到用户区，但对输入参数执行了不充分的验证。具体来说，就是负数或过大的值可能允许从kernel拷贝不合适的数据，这样就可能向用户进程泄漏kernel内存。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:07.ldt.asc

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt4.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt4.patch.asc

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt5.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt5.patch.asc

来源: FREEBSD

名称: FreeBSD-SA-05:07

链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:07.ldt.asc