Escape de información en el kernel de FreeBSD
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Aumento de la visibilidad |
Dificulty |
Experto |
Required attacker level |
Acceso remoto con cuenta |
System information
|
Property |
Value |
Affected manufacturer |
UNIX |
Affected software |
FreeBSD 4.x
FreeBSD 5.x <5.4-RELEASE |
Description
|
Se ha descubierto una vulnerabilidad en las versiones 4.x y en las versiones 5.x anteriores a la 5.4-RELEASE de FreeBSD.
La vulnerabilidad reside en la ioctl SIOCGIFCONF que permite a un proceso de usuario obtener una lista de las interfaces de red existentes desde el kernel en un buffer proporcionado por el proceso ejecutándose en espacio de usuario.
El problema se da durante la generación de la lista de interfaces de red en el kernel ya que se escribe en una porción de un buffer sin rellenarlo de ceros previamente lo que puede resultar en un escape de información.
La explotación de esta vulnerabilidad podría permitir a un atacante local obtener información sensible del sistema mediante la ioctl SIOCGIFCONF. |
Solution
|
Actualización de software
FreeBSD
FreeBSD 4.x
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:04/ifconf4.patch
FreeBSD 5.3
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:04/ifconf5.patch |
Standar resources
|
Property |
Value |
CVE |
CAN-2005-1126 |
BID |
NULL |
Other resources
|
FreeBSD Security Advisory FreeBSD-SA-05:04.ifconf
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:04.ifconf.asc |