Miembros de
Boletines de Vulnerabilidades |
Error de validación de entrada en devfs sobre FreeBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | devfs / FreeBSD 5.x |
Descripción |
|
|
Se ha descubierto un error de validación de entrada en el sistema de ficheros devfs sobre las versiones 5.x de FreeBSD. La vulnerabilidad reside en la creación insegura de dispositivos que podría permitir a un proceso enjaulado acceder a recursos restringidos del sistema con los privilegios de dicho proceso. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener información sensible del sistema o incluso llegar a aumentar sus privilegios. |
|
Solución |
|
|
Actualización de software FreeBSD FreeBSD 5.3 FreeBSD 5.4 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:17/devfs.patch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-2218 |
| BID | |
Recursos adicionales |
|
|
FreeBSD Security Advisory FreeBSD-SA-05:17.devfs ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:17.devfs.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-07-21 |