Vulnerability Bulletins |
Procesos enjaulados pueden manipular las tablas de routing en FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
FreeBSD 4.8 FreeBSD 4.9 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la llamada al sistema jail() en las versiones 4.8 y 4.9 del sistema operativo FreeBSD. La vulnerabilidad reside en que procesos enjaulados mediante jail() pero ejecutándose con privilegios de superusuario podrán manipular las tablas de routing del sistema operativo (un comportamiento en principio inapropiado). |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD 4.8, 4.9 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:12/jailroute.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:12/jailroute.patch.asc |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0125 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory FreeBSD-SA-04 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:12.jailroute.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-06-08 |