CERT-FI haavoittuvuustiedote 109/2008

5.9.2008

FreeBSD:n ytimessä useita haavoittuvuuksia

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- käyttövaltuuksien laajentaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

FreeBSD-käyttöjärjestelmän ytimestä on löydetty kolme haavoittuvuutta.

Ensimmäinen haavoittuvuus koskee tapauksia, joissa mount(2) ja nmount(2) järjestelmäkutsuja käytetään useissa työkaluissa ja ohjelmissa liittämään tiedostojärjestelmäobjekti tiedostojärjestelmän puussa tiettyyn liitoskohtaan. Mikäli sysctl(8) muuttuja vfs.usermount on määritelty arvoksi 1, on peruskäyttäjien on mahdollista käyttää näitä järjestelmäkutsuja.

Useat käyttäjän antamat tiedot kuten esimerkiksi liitoskohdat ja laiteosoitteet valmistellaan ja annetaan argumentteina nmountin kautta ytimeen eli kerneliin. Tietynlaisissa virhetilanteissa käyttäjän määrittelemä tieto kopioidaan ytimessä puskuriin ilman riittäviä tarkistuksia. Tällöin tietyissä tilanteissa paikallisen peruskäyttäjän on mahdollista hyväksikäyttää haavoittuvuutta vihamielisen koodin suorittamiseen. Lisätietoja haavoittuvuudesta

Toinen löydetty haavoittuvuus koskee FreeBSD:n tapaa käsitellä ICMPv6 viestejä; joissain tapauksissa kun kohdejärjestelmälle lähetetään ICMPv6 'Packet Too Big' viesti, kohdejärjestelmän ytimessä voidaan aiheuttaa kernel panic -tila. Ongelma johtuu siitä ettei sisääntulevan viestin sisältämää ehdotusta uudeksi MTU:ksi tarkisteta riittävän hyvin. Lisätietoja haavoittuvuudesta

Kolmas haavoittuvuus liittyy AMD64 -arkkitehtuurille käännettyihin ytimen versioihin ja prosessorin tapaan käsitellä käyttöoikeustason muutoksia ytimessä. Jos prosessori huomaa ongelman käyttöoikeustason vaihdoksessa se luo keskeytyksen, yleensä General Protection Faultin (GPF). Siinä tapauksessa prosessori peruuttaa paluun käyttäjätason prosessiin ja palaa takaisin ytimeen. FreeBSD:n ydin antaa käyttäjäprosessille mahdollisuuden saada tieto tapahtumasta SIGSEGV tai SIGBUS signaaleilla.

Hyökkääjä voi ytimen palatessa keskeytyksestä suorittaa omaa ohjelmakoodia ytimen tasolla aiheuttamalla yleisen suojausvirheen (General Protection Fault). Haavoittuvuutta voidaan käyttää esimerkiksi ytimen tai root-oikeustason saamiseksi. Järjestelmät jotka on varustettu amd64 prosessoreilla, mutta joissa käytetään 32-bittistä FreeBSD/i386 ydintä eivät ole haavoittuvia. Lisätietoja haavoittuvuudesta

HAAVOITTUVAT OHJELMISTOT:

Ensimmäinen haavoittuvuus

• FreeBSD 7.0-RELEASE
• FreeBSD 7.0-STABLE

Toinen haavoittuvuus

• Kaikki FreeBSD:n versiot joihin on käännetty IPv6-tuki

Kolmas haavoittuvuus

• Järjestelmät joissa käytetään FreeBSD/amd64 -ydintä

Tarkemmat tiedot haavoittuvista järjestelmistä löytyvät valmistajan julkaisemista tiedotteista.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Ensimmäinen haavoittuvuus

• Asenna valmistajan julkaisema korjaus
• Ongelma voidaan kiertää myös rajoittamalla peruskäyttäjien oikeuksia

Toinen haavoittuvuus

• Asenna valmistajan julkaisema korjaus
• Ongelma voidaan kiertää myös suodattamalla kaikki ICMPv6 'Packet Too Big' viestit palomuurissa

Kolmas haavoittuvuus

• Asenna valmistajan julkaisema korjaus

LISÄTIETOA:

http://security.freebsd.org/advisories/FreeBSD-SA-08:08.nmount.asc

http://security.freebsd.org/advisories/FreeBSD-SA-08:09.icmp6.asc

http://security.freebsd.org/advisories/FreeBSD-SA-08:07.amd64.asc

CVE-2008-3531

CVE-2008-3530

CVE-2008-3890

PÄIVITYSHISTORIA:

5.9.2008, kello 13.48: Julkaistu

Sivua päivitetty 05.09.2008

Tulostusversio