Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el tty de FreeBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | FreeBSD >= 5.0 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en el terminal tty de FreeBSD. Las vulnerabilidades son descritas a continuación: - CVE-2008-0216: Se ha descubierto una vulnerabilidad en FreeBSD en las versiones de la 6.0 hasta la 7.0-PRERELEASE. La vulnerabilidad reside en que la función “ptsname" extrae incorrectamente 2 caracteres del nombre de un dispositivo en /dev sin verificar que está operando en un pty válido correspondiente al usuario. Un atacante local podría apoderarse de un pty de otro usuario y leer los datos utilizando el resultado erróneo de “ptsname” y utilizando el comando “pt_chown”. - CVE-2008-0217: Se ha descubierto una vulnerabilidad en FreeBSD en las versiones de la 5.0 hasta la 7.0-PRERELEASE. La vulnerabilidad reside en un error en la función "openpty" que permite a un usuario sin privilegios de root crear un nuevo pseudo-terminal con permisos de lectura y escritura. Un atacante local podría leer datos de un terminal de otro usuario mediante el comando "script" que utiliza "openpty". |
|
Solución |
|
|
Actualización de software FreeBSD Actualice de acuerdo a la versión y fecha de la siguiente lista: 2008-01-14 22:57:45 UTC (RELENG_7, 7.0-PRERELEASE) 2008-01-14 22:55:54 UTC (RELENG_7_0, 7.0-RC2) 2008-01-14 22:56:05 UTC (RELENG_6, 6.3-PRERELEASE) 2008-01-14 22:56:18 UTC (RELENG_6_3, 6.3-RELEASE) 2008-01-14 22:56:44 UTC (RELENG_6_2, 6.2-RELEASE-p10) 2008-01-14 22:56:56 UTC (RELENG_6_1, 6.1-RELEASE-p22) 2008-01-14 22:57:06 UTC (RELENG_5, 5.5-STABLE) 2008-01-14 22:57:19 UTC (RELENG_5_5, 5.5-RELEASE-p18) Alternativamente puede aplicar los siguientes parches FreeBSD 5.5 http://security.FreeBSD.org/patches/SA-08:01/pty5.patch FreeBSD 6.1, 6.2, 6.3 http://security.FreeBSD.org/patches/SA-08:01/pty6.patch FreeBSD 7.0 http://security.FreeBSD.org/patches/SA-08:01/pty7.patch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-0216 CVE-2008-0217 |
| BID | 27284 |
Recursos adicionales |
|
|
FreeBSD Security Advisory (FreeBSD-SA-08:01.pty) http://security.freebsd.org/advisories/FreeBSD-SA-08:01.pty.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-01-25 |