Boletines de Vulnerabilidades |
Error de validación de entrada en la compatibilidad con Linux de FreeBSD |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado |
FreeBSD 5.2 FreeBSD 4.8 FreeBSD 4.9 FreeBSD 4.10 |
Descripción |
|
Se ha descubierto una vulnerabilidad en las versiones 4.8, 4.9, 4.10 y 5.2 del sistema operativo FreeBSD. La vulnerabilidad reside en la implementación de la compatibilidad con los binarios de Linux. Un error de programación en el manejo de algunas llamadas al sistema de Linux podría resultar en el acceso a partes arbitrarias de memoria sin una validación adecuada. La explotación de esta vulnerabilidad podría permitir a un atacante local leer o escribir partes de la memoria del kernel lo que podría causar una fuga de información sensible, una situación de denegación de servicio o incluso un aumento de privilegios. |
|
Solución |
|
Deshabilitar la compatibilidad con los binarios de linux y evitar que este sea (re)habilitado. Actualización de software FreeBSD FreeBSD 4.8 FreeBSD 4.9 FreeBSD 4.10 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux4.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux4.patch.asc FreeBSD 5.2 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux5.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux5.patch.asc |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0602 |
BID | |
Recursos adicionales |
|
FreeBSD Security Advisory FreeBSD-SA-04:13.linux ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:13.linux.asc |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-07-05 |