Vulnerability Bulletins |
Error de validación de entrada en la compatibilidad con Linux de FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
FreeBSD 5.2 FreeBSD 4.8 FreeBSD 4.9 FreeBSD 4.10 |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones 4.8, 4.9, 4.10 y 5.2 del sistema operativo FreeBSD. La vulnerabilidad reside en la implementación de la compatibilidad con los binarios de Linux. Un error de programación en el manejo de algunas llamadas al sistema de Linux podría resultar en el acceso a partes arbitrarias de memoria sin una validación adecuada. La explotación de esta vulnerabilidad podría permitir a un atacante local leer o escribir partes de la memoria del kernel lo que podría causar una fuga de información sensible, una situación de denegación de servicio o incluso un aumento de privilegios. |
|
Solution |
|
|
Deshabilitar la compatibilidad con los binarios de linux y evitar que este sea (re)habilitado. Actualización de software FreeBSD FreeBSD 4.8 FreeBSD 4.9 FreeBSD 4.10 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux4.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux4.patch.asc FreeBSD 5.2 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux5.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux5.patch.asc |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0602 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory FreeBSD-SA-04:13.linux ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:13.linux.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-07-05 |