发布日期：2005-04-07
更新日期：2005-04-07

受影响系统：

FreeBSD FreeBSD 5.4-RELEASE之前版本
FreeBSD FreeBSD 4.x

描述：

---

BUGTRAQ  ID: 13021

FreeBSD就是一种运行在Intel平台上，可以自由使用的Unix系统。

AMD64架构有两种允许进程访问硬件的机制：Kernel代码由于其提升的权限级别可以直接访问硬件，而用户代码可以访问由位图确定的硬件子集。由于确定非特权进程可以访问哪些硬件的位图没有正确的初始化，amd64系统上的非特权用户可以直接访问某些硬件，导致拒绝服务，泄漏敏感信息，或权限提升。

<*来源：Jari Kirma
  
  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:03.amd64.asc
*>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-05:03）以及相应补丁:
FreeBSD-SA-05:03：unprivileged hardware access on amd64
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:03.amd64.asc

补丁下载：

执行以下步骤之一:

1) 将有漏洞的系统升级到5-STABLE,或修改日期之后的RELENG_5_3.

2) 为当前系统打补丁:

a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名.

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:03/amd64.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:03/amd64.patch.asc

b) 应用补丁:

# cd /usr/src
# patch < /path/to/patch

c) 如<URL:http://www.freebsd.org/handbook/kernelconfig.html> 所述重新编译kernel并重启系统.

浏览次数：3490
严重程度：0（网友投票）