FreeBSD-SA-06:05.80211 "IEEE 802.11 buffer overflow"
The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。
- 危険度大
- IEEE 802.11が有効に動作しているシステムに脆弱性があります。
- この脆弱性により、攻撃者はカーネル権限、すなわちすべてのハードウェアへのダイレクトなアクセスや保護機能の回避を含めたすべての行為を外部から行なう事が出来ます。
セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc にあります。
以下は上記のセキュリティ勧告の一部とその訳文です。ただし品質は保証致しません。
I. 背景 - Background
The IEEE 802.11 network subsystem of FreeBSD implements the protocol negotiation used for wireless networking.
FreeBSDのIEEE 802.11ネットワークサブシステムはワイヤレスネットワークが使用するプロトコルネゴシエーションの実装です。
II. 問題の詳細 - Problem Description
An integer overflow in the handling of corrupt IEEE 802.11 beacon or probe response frames when scanning for existing wireless networks can result in the frame overflowing a buffer.
存在するワイアレスネットワークをスキャンした時の壊れたIEEE 802.11ビーコンまたはプローブ応答フレームを扱う際の整数オーバーフローはバッファのフレームオーバーフローを引き起こします。
III. 影響範囲 - Impact
An attacker able broadcast a carefully crafted beacon or probe response frame may be able to execute arbitrary code within the context of the FreeBSD kernel on any system scanning for wireless networks.
巧妙に細工されたビーコンまたはプローブ応答フレームを送出できる攻撃者はワイアレスネットワークをスキャンしているすべてのシステムのFreeBSDカーネル権限で任意のコードを実行できます。