FreeBSD直接管道写操作本地信息泄露漏洞

BUGTRAQ ID: 35279 FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD和其他UNIX类系统上最常见的进程间通讯方式之一是匿名管道。这种机制会创建一对文件描述符，可以从一个描述符读取写入到另一个描述符的数据。 FreeBSD的管道实现中包含名为“直接写入”的优化。在这种优化中，FreeBSD内核利用虚拟内存映射允许直接在进程之间拷贝数据，而不是在调用 write(2)时将数据拷贝到内核内存，然后在调用read(2)时再次拷贝数据。在计算包含有所要拷贝数据的页面集时存在整数溢出，可能导致无法执行虚拟到物理地址的查询。非特权进程可以读取属于其他进程或内核的内存页，其中可能包含有本身为敏感的信息，或可间接用于获得敏感信息或访问的口令或加密密钥。 FreeBSD FreeBSD 7.2 FreeBSD FreeBSD 7.1 FreeBSD FreeBSD 6.4 FreeBSD FreeBSD 6.3 厂商补丁： FreeBSD ------- FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-09:09）以及相应补丁: FreeBSD-SA-09:09：Local%20information%20disclosure%20via%20direct%20pipe%20writes 链接：<a href="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-09:09.pipe.asc" target="_blank" rel=external nofollow>ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-09:09.pipe.asc</a> 补丁下载： 1)%20将有漏洞的系统升级到6-STABLE或7-STABLE，或修改日期之后的RELENG_7_2、RELENG_7_1、RELENG_6_4或RELENG_6_3安全版本。 2)%20为当前系统打补丁： 以下补丁确认可应用于FreeBSD%206.3、6.4、7.1和7.2系统。 a)%20从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。 #%20fetch%20http://security.FreeBSD.org/patches/SA-09:09/pipe.patch #%20fetch%20http://security.FreeBSD.org/patches/SA-09:09/pipe.patch.asc b)%20以root执行以下命令： #%20cd%20/usr/src #%20patch%20&lt;%20/path/to/patch c)%20如&lt;URL:<a href="http://www.FreeBSD.org/handbook/kernelconfig.html&gt;%20" target="_blank" rel=external nofollow>http://www.FreeBSD.org/handbook/kernelconfig.html&gt;%20</a>所述重新编译内核并重启系统。