FreeBSD系统调用缓冲区缓存实现漏洞

　　受影响系统：
　　FreeBSD FreeBSD 5.2.1-RELEASE
　　FreeBSD FreeBSD 5.2-RELEASE
　　FreeBSD FreeBSD 5.2
　　FreeBSD FreeBSD 5.1-RELEASE
　　FreeBSD FreeBSD 5.1
　　FreeBSD FreeBSD 5.0
　　FreeBSD FreeBSD 4.9
　　FreeBSD FreeBSD 4.8
　　
　　详细描述：
　　FreeBSD的msync(2)系统调用是应用程序用来请求将映射内存中的数据写回磁盘。msync(2)系统调用实现存在编程错误，本地攻击者可以利用这个漏洞破坏系统文件，或更改敏感配置文件等攻击。
　　
　　msync(2)系统调用在进行MS_INVALIDATE操作时存在问题，可导致在虚拟内存系统和磁盘内容之间产生缓存一致性问题，可能利用这个漏洞破坏系统文件。
　　
　　补丁下载：
　　FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-04:11）以及相应补丁:
　　FreeBSD-SA-04:11：buffer cache invalidation implementation issues
　　链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc

原文转自：http://www.ltesting.net