Vulnerability Bulletins |
Error de validación de entrada en devfs sobre FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | devfs / FreeBSD 5.x |
Description |
|
|
Se ha descubierto un error de validación de entrada en el sistema de ficheros devfs sobre las versiones 5.x de FreeBSD. La vulnerabilidad reside en la creación insegura de dispositivos que podría permitir a un proceso enjaulado acceder a recursos restringidos del sistema con los privilegios de dicho proceso. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener información sensible del sistema o incluso llegar a aumentar sus privilegios. |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD 5.3 FreeBSD 5.4 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:17/devfs.patch |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-2218 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory FreeBSD-SA-05:17.devfs ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:17.devfs.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-07-21 |