Miembros de
Boletines de Vulnerabilidades |
Revelación de zonas de memoria en lseek de NetBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | NetBSD 1.6-2.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en NetBSD 1.6 hasta la versión 2.1. La vulnerabilidad reside en que la llamada al sistema lseek de KernFS no valida correctamente los offsets de ficheros. Un atacante local podría leer zonas de memoria de kernel arbitrarias. |
|
Solución |
|
|
Actualización de software NetBSD Actualice desde el CVS, recompile y reinstale el kernel. ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-current/src/sys/miscfs/kernfs/kernfs_vnops.c |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-0145 |
| BID | 16173 |
Recursos adicionales |
|
|
NetBSD Security Advisory (2006-001) ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-001.txt.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-01-13 |