Boletines de Vulnerabilidades |
Vulnerabilidad en la llamada al sistema msync sobre FreeBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Ocultacion del rastro |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
FreeBSD 5.2 FreeBSD 4.10 FreeBSD 4.9 FreeBSD 4.8 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones 5.2, 4.10, 4.9 y 4.8 del sistema operativo FreeBSD. La vulnerabilidad reside en la llamada al sistema msync utilizada por aplicaciones para pedir que las páginas de memoria modificadas sean escritas a un medio de almacenamiento permanente. La vulnerabilidad se debe a errores en la implementación de la operación MS_INVALIDATE y puede llevar a problemas de consistencia entre la memoria virtual del sistema y los contenidos en disco. La explotación de esta vulnerabilidad podría permitir a un atacante local con accesos de lectura a un archivo evitar que los cambios que pueda hacer a ese archivo queden reflejados en disco. |
|
Solución |
|
|
Actualización de software FreeBSD FreeBSD 5.2 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync5.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync5.patch.asc FreeBSD 4.8, 4.9, 4.10 fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync4.patch fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync4.patch.asc |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0435 |
| BID | |
Recursos adicionales |
|
|
FreeBSD Security Advisory FreeBSD-SA-04:11.msync ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-05-27 |