Er is een reference counting bug gevonden in de shmat system call. Deze bug kan gebruikt worden om naar kernel memory te schrijven. Onder FreeBSD is deze bug al met success toegepast.
[url=http://www.pine.nl/press/pine-cert-20040201.txt]Advisory[/url]
[quote]A reference counting bug exists in the shmat(2) system call that
could be used by an attacker to write to kernel memory under certain
circumstances.
The bug, found by Joost Pol, could be used to gain elevated privileges
and has been successfully exploited under FreeBSD.
Patches for OpenBSD 3.4 and 3.3 respectively are also available:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/010_sysvshm.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/015_sysvshm.patch
The patch is already present in OpenBSD-current as well as in the
3.3 and 3.4 -stable branches.
For more information on the bug, see Joost Pol’s description at:
http://www.pine.nl/press/pine-cert-20040201.txt
[/quote]
Hoe bedoelen ze “reference counting” ?
Slaan ze pointers op in een array ofzo, en word de index niet goed gechecked ?
Ben ik ff blij dat ik mijn systeem nog niet heb geupdate, na die laatste security update 😛 ….