发布日期：2009-06-10
更新日期：2009-06-16

受影响系统：

FreeBSD FreeBSD 7.2
FreeBSD FreeBSD 7.1
FreeBSD FreeBSD 6.4
FreeBSD FreeBSD 6.3

描述：

---

BUGTRAQ  ID: 35279
CVE(CAN) ID: CVE-2009-1935

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD和其他UNIX类系统上最常见的进程间通讯方式之一是匿名管道。这种机制会创建一对文件描述符，可以从一个描述符读取写入到另一个描述符的数据。

FreeBSD的管道实现中包含名为“直接写入”的优化。在这种优化中，FreeBSD内核利用虚拟内存映射允许直接在进程之间拷贝数据，而不是在调用write(2)时将数据拷贝到内核内存，然后在调用read(2)时再次拷贝数据。在计算包含有所要拷贝数据的页面集时存在整数溢出，可能导致无法执行虚拟到物理地址的查询。非特权进程可以读取属于其他进程或内核的内存页，其中可能包含有本身为敏感的信息，或可间接用于获得敏感信息或访问的口令或加密密钥。

<*来源：Pieter de Boer （pieter@os3.nl）
  
  链接：http://secunia.com/advisories/35398/
        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-09:09.pipe.asc
*>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-09:09）以及相应补丁:
FreeBSD-SA-09:09：Local information disclosure via direct pipe writes
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-09:09.pipe.asc

补丁下载：

1) 将有漏洞的系统升级到6-STABLE或7-STABLE，或修改日期之后的RELENG_7_2、RELENG_7_1、RELENG_6_4或RELENG_6_3安全版本。

2) 为当前系统打补丁：

以下补丁确认可应用于FreeBSD 6.3、6.4、7.1和7.2系统。

a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。

# fetch http://security.FreeBSD.org/patches/SA-09:09/pipe.patch
# fetch http://security.FreeBSD.org/patches/SA-09:09/pipe.patch.asc

b) 以root执行以下命令：

# cd /usr/src
# patch < /path/to/patch

c) 如<URL:http://www.FreeBSD.org/handbook/kernelconfig.html> 所述重新编译内核并重启系统。

浏览次数：2352
严重程度：0（网友投票）