Vulnerability Bulletins |
Vulnerabilidad en la llamada al sistema msync sobre FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Ocultacion del rastro |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
FreeBSD 5.2 FreeBSD 4.10 FreeBSD 4.9 FreeBSD 4.8 |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones 5.2, 4.10, 4.9 y 4.8 del sistema operativo FreeBSD. La vulnerabilidad reside en la llamada al sistema msync utilizada por aplicaciones para pedir que las páginas de memoria modificadas sean escritas a un medio de almacenamiento permanente. La vulnerabilidad se debe a errores en la implementación de la operación MS_INVALIDATE y puede llevar a problemas de consistencia entre la memoria virtual del sistema y los contenidos en disco. La explotación de esta vulnerabilidad podría permitir a un atacante local con accesos de lectura a un archivo evitar que los cambios que pueda hacer a ese archivo queden reflejados en disco. |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD 5.2 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync5.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync5.patch.asc FreeBSD 4.8, 4.9, 4.10 fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync4.patch fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync4.patch.asc |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0435 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory FreeBSD-SA-04:11.msync ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-05-27 |