Miembros de
Boletines de Vulnerabilidades |
Sobrescritura de archivos arbitrarios en rc.d |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | rc.d |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en FreeBSD 5.3 hasta la versión 6.2. La vulnerabilidad reside en un error en el script rc.d que no verifica los nombres de ruta cuando escribe en /var/log/console.log durante el inicio o cuando el sistema de ficheros es montado o desmontado. Un atacante root local podría sobrescribir archivos arbitrarios o montar o desmontar archivos fuera del contexto mediante un ataque de enlace simbólico. |
|
Solución |
|
|
Actualización de software FreeBSD FreeBSD 5.5 http://security.FreeBSD.org/patches/SA-07:01/jail5.patch http://security.FreeBSD.org/patches/SA-07:01/jail5.patch.asc FreeBSD 6.0 http://security.FreeBSD.org/patches/SA-07:01/jail60.patch http://security.FreeBSD.org/patches/SA-07:01/jail60.patch.asc FreeBSD 6.1 http://security.FreeBSD.org/patches/SA-07:01/jail61.patch http://security.FreeBSD.org/patches/SA-07:01/jail61.patch.asc |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-0166 |
| BID | |
Recursos adicionales |
|
|
FreeBSD Security Advisory (FreeBSD-SA-07:01.jail) http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-01-15 |