Miembros de
Boletines de Vulnerabilidades |
Acceso no autorizado al hardware en FreeBSD sobre amd64 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | FreeBSD/amd64 5.x <5.4-RELEASE |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones 5.x anteriores a la 5.4-RELEASE del sistema operativo FreeBSD para arquitecturas amd64. La vulnerabilidad reside en que el mapa de bits que determina que hardware puede ser accedido desde procesos no privilegiados no se inicializa correctamente. La explotación de esta vulnerabilidad podría permitir a usuarios no privilegiados acceder directamente a determinado hardware del sistema. |
|
Solución |
|
|
Actualización de software FreeBSD FreeBSD/amd64 5.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:03/amd64.patch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-1036 |
| BID | |
Recursos adicionales |
|
|
FreeBSD Security Advisory FreeBSD-SA-05:03.amd64 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:03.amd64.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-04-06 |
| 1.1 | CAN añadido | 2005-04-15 |