本件セキュリティ問題について下記のOSに影響があります↓
全体バーションMac OS X
問題の説明↓
標準設定ではMacOSXがWebDAVに関してファイルシステムの形で対応しています。MacOSXのローカルユーザが「mount_webdav」のコマンドを実行したらWebDAV環境をマウントが出来ます。WebDAVの対応の為にMacOSXのカーネルにカーネルの追加(extention)コードがあり、そこで本件のセキュリティバグがあります。このバグに当たったらメモリエラーからカーネルパニック迄のエラー出る可能性が出て、DoS状況となります。
バグの情報はwebdav_mount()のメモリーハンドルのコードになります↓
↑「pa_socket_namelen」の制限が無いので長いリクエアストが来ましたらカーネルのメモリエラーが出る可能性が高いです。その時にkernel panicエラーが出たらMacOSXはDoS状態になります。
BSDのカーネルのコーディングではMALLOCとM_WAITOKを使うと制限が無かったらkernel panicが出る条件です。
バグの情報はwebdav_mount()のメモリーハンドルのコードになります↓
MALLOC(fmp->pm_socket_name, struct sockaddr *, args.pa_socket_namelen,
M_TEMP, M_WAITOK);
M_TEMP, M_WAITOK);
↑「pa_socket_namelen」の制限が無いので長いリクエアストが来ましたらカーネルのメモリエラーが出る可能性が高いです。その時にkernel panicエラーが出たらMacOSXはDoS状態になります。
BSDのカーネルのコーディングではMALLOCとM_WAITOKを使うと制限が無かったらkernel panicが出る条件です。
解決方法↓
暫くApple社からパッチを待ちますが、3rd partyのパッチ情報は先に出てます、こちらへ確認が出来ます。
Credit: Dan Rosenberg (dan.j.rosenberg (at) gmail (dot) com [email concealed])
---
http://0day.jp
ゼロデイ・ジャパン
セキュリティリサーチチーム
0 件のコメント:
コメントを投稿