FreeBSD 某内核内存泄露漏洞

   受影响系统：

　　 FreeBSD FreeBSD 5.2.1-RELEASE
　　 FreeBSD FreeBSD 5.2-RELEASE
　　 FreeBSD FreeBSD 5.2
　　 FreeBSD FreeBSD 5.1-RELEASE
　　 FreeBSD FreeBSD 5.1
　　 FreeBSD FreeBSD 5.0 alpha
　　 FreeBSD FreeBSD 5.0

　　详细描述：

　　FreeBSD是一款免费开放源代码的UNIX操作系统。

　　FreeBSD syscons驱动存在内存泄露问题，本地攻击者可以利用这个漏洞获得敏感信息。

　　syscons(4)是FreeBSD的默认控制台驱动，使用物理键盘和屏幕。syscons CONS_SCRSHOT ioctl(2)对参数输入验证不充分，可导致CONS_SCRSHOT ioctl返回部分内核内存信息。这些信息包括文件缓存或终端缓存。攻击者可以利用这些信息获得敏感资料，如用户密码。

　　补丁下载：

　　FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-04:15）以及相应补丁:
FreeBSD-SA-04:15：Boundary checking errors in syscons

　　链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:15.syscons.asc