Vulnerability Bulletins |
Acceso no autorizado al hardware en FreeBSD sobre amd64 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | FreeBSD/amd64 5.x <5.4-RELEASE |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones 5.x anteriores a la 5.4-RELEASE del sistema operativo FreeBSD para arquitecturas amd64. La vulnerabilidad reside en que el mapa de bits que determina que hardware puede ser accedido desde procesos no privilegiados no se inicializa correctamente. La explotación de esta vulnerabilidad podría permitir a usuarios no privilegiados acceder directamente a determinado hardware del sistema. |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD/amd64 5.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:03/amd64.patch |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-1036 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory FreeBSD-SA-05:03.amd64 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:03.amd64.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-04-06 |
| 1.1 | CAN añadido | 2005-04-15 |