Miembros de
Boletines de Vulnerabilidades |
Aumento de privilegios en kernels BSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
FreeBSD 4.X FreeBSD 5.X FreeBSD 6.X |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en diversos kernels de BSD. La vulnerabilidad reside en un error en FW_GCROM ioctl debido a que interpreta enteros con signo en comparaciones de enteros sin signo cuando tiene que establecer la longitud del búfer que una aplicación usará para copiar datos del espacio de memoria del Kernel a espacio de memoria de usuario. Un atacante local del grupo "operator" podría elevar sus privilegios mediante la lectura del contenido de memoria del kernel que contiene cierta información sensible y utilizándola. |
|
Solución |
|
|
Actualización de software FreeBSD FreeBSD 4, 4.11, 5, 5.5, 6, 6.1, 6.2 http://security.FreeBSD.org/patches/SA-06:25/kmem.patch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-6013 |
| BID | 21089 |
Recursos adicionales |
|
|
FreeBSD Security Advisory (FreeBSD-SA-06:25.kmem) http://security.freebsd.org/advisories/FreeBSD-SA-06:25.kmem.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-12-11 |