Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en smbfs permite escape de jaula chroot en FreeBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | FreeBSD 4.10, 4.11, 5.3, 5.4, 5.5, 6.0, 6.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en smbfs sobre FreeBSD. La vulnerabilidad reside en que smbfs no valida correctamente ciertas rutas que contengan el carácter "\", en particular el nombre de directorio "..\" es interpretado como el directorio padre por el servidor SMB/CIFS pero smbfs lo maneja de la misma manera que cualquier otro directorio. Un atacante remoto podría escapar de una jaula chroot que esté en un sistema de ficheros smbfs a cualquier otro directorio que esté montado en el sistema de ficheros smbfs. |
|
Solución |
|
|
Actualización de software FreeBSD FreeBSD 4.10, 4.11, 5.3, 5.4, 5.5, 6.0, 6.1 http://security.FreeBSD.org/patches/SA-06:16/smbfs.patch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-2654 |
| BID | |
Recursos adicionales |
|
|
FreeBSD Security Advisory (FreeBSD-SA-06:16.smbfs) http://security.freebsd.org/advisories/FreeBSD-SA-06:16.smbfs.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-06-01 |