Boletines de Vulnerabilidades |
Sobrescritura de archivos arbitrarios en rc.d |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | rc.d |
Descripción |
|
Se ha encontrado una vulnerabilidad en FreeBSD 5.3 hasta la versión 6.2. La vulnerabilidad reside en un error en el script rc.d que no verifica los nombres de ruta cuando escribe en /var/log/console.log durante el inicio o cuando el sistema de ficheros es montado o desmontado. Un atacante root local podría sobrescribir archivos arbitrarios o montar o desmontar archivos fuera del contexto mediante un ataque de enlace simbólico. |
|
Solución |
|
Actualización de software FreeBSD FreeBSD 5.5 http://security.FreeBSD.org/patches/SA-07:01/jail5.patch http://security.FreeBSD.org/patches/SA-07:01/jail5.patch.asc FreeBSD 6.0 http://security.FreeBSD.org/patches/SA-07:01/jail60.patch http://security.FreeBSD.org/patches/SA-07:01/jail60.patch.asc FreeBSD 6.1 http://security.FreeBSD.org/patches/SA-07:01/jail61.patch http://security.FreeBSD.org/patches/SA-07:01/jail61.patch.asc |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-0166 |
BID | |
Recursos adicionales |
|
FreeBSD Security Advisory (FreeBSD-SA-07:01.jail) http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail.asc |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-01-15 |