VULHUB ™

FreeBSD缺省使用Berkeley Fast File System (FFS)文件系统。 在最大可允许的FFS文件大小的计算过程中有一个缺陷，可允许用户创建的文件超过FreeBSD虚拟内存系统的处理能力。这些文件被访问后会导致整数溢出，这会使得文件系统元数据(metadata)被映射到用户文件中，使用户能访问任意的文件系统块。本地攻击者可破坏文件系统导致拒绝服务。本地攻击者还能在本地文件系统中读写任意文件，获得超级用户权限。 本漏洞只存在于块大小为16k或更大的i386结构的FFS文件系统，或块大小为32k的alpha结构中。另外，文件系统的可用空间至少必须有6个块，且用户必须对文件系统中至少一个文件有写权限。4.5-RELEASE之前版本中，各种结构的FreeBSD FFS文件系统缺省块大小为8k到16k。

FreeBSD缺省使用Berkeley Fast File System (FFS)文件系统。 在最大可允许的FFS文件大小的计算过程中有一个缺陷，可允许用户创建的文件超过FreeBSD虚拟内存系统的处理能力。这些文件被访问后会导致整数溢出，这会使得文件系统元数据(metadata)被映射到用户文件中，使用户能访问任意的文件系统块。本地攻击者可破坏文件系统导致拒绝服务。本地攻击者还能在本地文件系统中读写任意文件，获得超级用户权限。 本漏洞只存在于块大小为16k或更大的i386结构的FFS文件系统，或块大小为32k的alpha结构中。另外，文件系统的可用空间至少必须有6个块，且用户必须对文件系统中至少一个文件有写权限。4.5-RELEASE之前版本中，各种结构的FreeBSD FFS文件系统缺省块大小为8k到16k。