Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en ioctl de FreeBSD |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado |
FreeBSD 5.4-STABLE FreeBSD 6.0 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en ioctl en FreeBSD 5.4-STABLE y FreeBSD 6.0. Las vulnerabilidades son descritas a continuación: - CVE-2006-0379: La vulnerabilidad reside en que un búfer de la pila del kernel podría no estar completamente inicializado antes de ser copiado en memoria de usuario. - CVE-2006-0380: Un error al calcular el tamaño de un búfer podría permitir que se copiaran ciertos datos en memoria de usuario. Un atacante local podría elevar privilegios mediante cualquiera de las dos vulnerabilidades ya que revelan partes de memoria de kernel que podrían incluir información sensible. |
|
Solución |
|
Actualización de software FreeBSD FreeBSD 5.4-STABLE, 6.0-STABLE ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:06/kmem.patch FreeBSD 6.0-RELEASE ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:06/kmem60.patch |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-0379 CVE-2006-0380 |
BID | |
Recursos adicionales |
|
FreeBSD Security Advisory (FreeBSD-SA-06:06.kmem) ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:06.kmem.asc |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2006-01-27 |