Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, BSD

SR09-047 FreeBSD - Sårbarhet i ktimer

En sårbarhet i ktimer kan utnyttjas för att förhöja privilegier, ändra process-ID och uppnå root-privilegier på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-1041

En sårbarhet i FreeBSD:s ktimer har upptäckts. Orsaken är brister i kontrollen av indata till så kallade "timers" som används av en process.

Effektivt utnyttjande kan leda till att godtyckliga minnesareor kan skrivas över av en process, och på så sätt ändra användar-ID för att uppnå root-privilegier och utföra vidare attacker som att kringgå säkerhetsmekanismer och ta sig ur "jail".

Påverkade versioner

  • FreeBSD 7.X

Mer information och programrättningar

http://security.freebsd.org/advisories/FreeBSD-SA-09:06.ktimer.asc