Alla fine è saltato fuori, il kernel exploit è stato pubblicato oggi nella sezione security del sito freebsd.org, si tratta di un comunicato che spiega in modo formale il contesto, la descrizione del problema, l’impatto che potrebbe avere sul sistema e, purtroppo per noi, la soluzione.
L’architettura IA-32 permette ai programmi di definire i segmenti, che forniscono una base e visualizzano le dimensioni limitate nello spazio degli indirizzi del programma.
La struttura del processore residente in memoria, chiamata locale della tabella dei descrittori, di solito abbreviato LTD, contiene le definizioni dei segmenti.
Dal momento che i segmenti errati o malevoli andrebbero a violare l’integrità del sistema, le operazioni del sistema alla fine potrebbero non fornire i processi di accesso diretto alla LDT, ma andrebbero a fornire invece le cosiddette chiamate di sistema che permetterebbero l’installazione e la rimozione controllata dei segmenti.
Il bug è stato descritto come una combinazione speciale di argomenti in sysarch(2), nello specifico viene richiesta una rimozione di tutta una serie di descrittori della LTD.
Questa vulnerabilità potrebbe causare quello che viene definito un kernel panic. Inoltre è possibile eseguire un Denial of Service locale contro il sistema che ci permetterebbe di ottenere processi privilegiati.
Potrete visionare l’intera documentazione al seguente indirizzo.
