FreeBSD procfs 보안 취약점 발견

요즘 보안 버그가 종종 나오는군요~ 흐물흐물;;

FreeBSD에서는 사실 잘 사용되지는 않지만 procfs와 리눅스 호환성을 위한 linprcfs에서 보안 취약점이 발견되어, 커널 메모리가 일부 유출될 수 있다고 합니다.

구체적인 문제점은 procfs 읽기/쓰기요청에서 커널이 [FreeBSDMan]uiomove 를 사용하여 데이터를 옮겨주는데, struct uio안의 uio_offset이 음수이거나 엄청 큰 수면 커널 메모리가 유저의 접근이 허용되지 않은 메모리를 허용할 수 있다고 합니다.

procfs와 linprocfs는 일반적으로 FreeBSD에서는 디폴트로 꺼져있고 많이 사용되지 않기 때문에 일반적으로는 큰 문제는 없는데, [FreshPorts]sysutils/psmisc 같은 툴을 이용하려고 procfs를 마운트해서 쓰시는 분들은 얼른 업데이트 하셔야 겠네요..

3 thoughts on “FreeBSD procfs 보안 취약점 발견”

Comments are closed.