Vulnerability Bulletins |
Vulnerabilidad en smbfs permite escape de jaula chroot en FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | FreeBSD 4.10, 4.11, 5.3, 5.4, 5.5, 6.0, 6.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en smbfs sobre FreeBSD. La vulnerabilidad reside en que smbfs no valida correctamente ciertas rutas que contengan el carácter "\", en particular el nombre de directorio "..\" es interpretado como el directorio padre por el servidor SMB/CIFS pero smbfs lo maneja de la misma manera que cualquier otro directorio. Un atacante remoto podría escapar de una jaula chroot que esté en un sistema de ficheros smbfs a cualquier otro directorio que esté montado en el sistema de ficheros smbfs. |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD 4.10, 4.11, 5.3, 5.4, 5.5, 6.0, 6.1 http://security.FreeBSD.org/patches/SA-06:16/smbfs.patch |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-2654 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory (FreeBSD-SA-06:16.smbfs) http://security.freebsd.org/advisories/FreeBSD-SA-06:16.smbfs.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-06-01 |