Vulnerability Bulletins |
Revelación de zonas de memoria en lseek de NetBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | NetBSD 1.6-2.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en NetBSD 1.6 hasta la versión 2.1. La vulnerabilidad reside en que la llamada al sistema lseek de KernFS no valida correctamente los offsets de ficheros. Un atacante local podría leer zonas de memoria de kernel arbitrarias. |
|
Solution |
|
|
Actualización de software NetBSD Actualice desde el CVS, recompile y reinstale el kernel. ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-current/src/sys/miscfs/kernfs/kernfs_vnops.c |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-0145 |
| BID | 16173 |
Other resources |
|
|
NetBSD Security Advisory (2006-001) ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-001.txt.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-01-13 |