int(1563)

Vulnerability Bulletins


Permisos incorrectos en /dev/iir sobre FreeBSD

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer UNIX
Affected software FreeBSD 4.x >=4.6-RELEASE
FreeBSD 5.x <5.4-RELEASE

Description

Se ha descubierto una vulnerabilidad en las versión 4.6-RELEASE y posteriores de la rama 4.x y en las versiones anteriores a la 5.4-RELEASE de la rama 5.x de FreeBSD. La vulnerabilidad se da en el driver iir que da soporte a controladoras RAID Intel y ICP Vortex.

El problema reside en los permisos por defecto del archivo de dispositivo /dev/iir que permite a usuarios no privilegiados abrir el dispositivo y ejecutar llamadas ioctl.

La explotación de esta vulnerabilidad podría permitir a un atacante local destruir u obtener datos del sistema.

Solution



Actualización de software

FreeBSD
FreeBSD 4.x
FreeBSD 5.x
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:06/iir.patch

Standar resources

Property Value
CVE CAN-2005-1399
BID

Other resources

FreeBSD Security Advisory FreeBSD-SA-05:06.iir
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:06.iir.asc

Version history

Version Comments Date
1.0 Aviso emitido 2005-05-06
Ministerio de Defensa
CNI
CCN
CCN-CERT