Error de validación de entrada en la compatibilidad con Linux de FreeBSD
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Aumento de la visibilidad |
Dificultad |
Principiante |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
UNIX |
Software afectado |
FreeBSD 5.2
FreeBSD 4.8
FreeBSD 4.9
FreeBSD 4.10 |
Descripción
|
Se ha descubierto una vulnerabilidad en las versiones 4.8, 4.9, 4.10 y 5.2 del sistema operativo FreeBSD. La vulnerabilidad reside en la implementación de la compatibilidad con los binarios de Linux. Un error de programación en el manejo de algunas llamadas al sistema de Linux podría resultar en el acceso a partes arbitrarias de memoria sin una validación adecuada.
La explotación de esta vulnerabilidad podría permitir a un atacante local leer o escribir partes de la memoria del kernel lo que podría causar una fuga de información sensible, una situación de denegación de servicio o incluso un aumento de privilegios. |
Solución
|
Deshabilitar la compatibilidad con los binarios de linux y evitar que este sea (re)habilitado.
Actualización de software
FreeBSD
FreeBSD 4.8
FreeBSD 4.9
FreeBSD 4.10
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux4.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux4.patch.asc
FreeBSD 5.2
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux5.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux5.patch.asc |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2004-0602 |
BID |
NULL |
Recursos adicionales
|
FreeBSD Security Advisory FreeBSD-SA-04:13.linux
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:13.linux.asc |