int(455)

Boletines de Vulnerabilidades


Vulnerabilidad en las versiones 4.3 a 4.8 de FreeBSD

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado FreeBSD 4.3 - 4.8
Kernel ("readv" )

Descripción

Se han descubierto dos nuevas vulnerabilidades en la llamada de sistema "readv" del kernel de FreeBSD.
Una de ellas puede ser explotada llamando repetitivamente a "readv" sobre el mismo descriptor de fichero y puede provocar la caída del sistema.
La segunda vulnerabilidad ha sido descubierta en el mecanismo de asignación de memoria de "readv". Es posible que un descriptor de fichero referencie memoria no asignada, pero permanezca válido. Si un nuevo fichero es abierto en la misma posición de memoria un usuario local puede obtener acceso de lectura y escritura a este fichero.

Solución



Actualización de software:
FreeBSD 4.3 a 4.8
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:16/filedesc.patch.asc

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

FreeBSD-SA-03:16
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-10-03

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT