Vulnerability Bulletins |
Vulnerabilidad en la llamada al sistema msync sobre FreeBSD |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Ocultacion del rastro |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
FreeBSD 5.2 FreeBSD 4.10 FreeBSD 4.9 FreeBSD 4.8 |
Description |
|
Se ha descubierto una vulnerabilidad en las versiones 5.2, 4.10, 4.9 y 4.8 del sistema operativo FreeBSD. La vulnerabilidad reside en la llamada al sistema msync utilizada por aplicaciones para pedir que las páginas de memoria modificadas sean escritas a un medio de almacenamiento permanente. La vulnerabilidad se debe a errores en la implementación de la operación MS_INVALIDATE y puede llevar a problemas de consistencia entre la memoria virtual del sistema y los contenidos en disco. La explotación de esta vulnerabilidad podría permitir a un atacante local con accesos de lectura a un archivo evitar que los cambios que pueda hacer a ese archivo queden reflejados en disco. |
|
Solution |
|
Actualización de software FreeBSD FreeBSD 5.2 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync5.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync5.patch.asc FreeBSD 4.8, 4.9, 4.10 fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync4.patch fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync4.patch.asc |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0435 |
BID | |
Other resources |
|
FreeBSD Security Advisory FreeBSD-SA-04:11.msync ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-05-27 |