Boletines de Vulnerabilidades

int(602)

Boletines de Vulnerabilidades

Error de referencia en shmat()
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Compromiso Root
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	UNIX
Software afectado	OpenBSD FreeBSD NetBSD
Descripción
La llamada al sistema shmat(2) mapea un segmento de memoria compartida, creado previamente, con la función shmget(2) en el espacio de direcciones de el proceso que llama a shmat. Un error de programación en shmat(2) puede llegar a permitir a un usuario malicioso escribir en la zona de memoria del kernel pudiendo así comprometer el sistema. Esta vulnerabilidad podría afectar a otros sistemas UNIX.
Solución
Actualización de software OpenBSD OpenBSD 3.4 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/010_sysvshm.patch OpenBSD 3.3 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/015_sysvshm.patch FreeBSD FreeBSD 4.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:02/shmat.patch FreeBSD 5.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:02/shmat.patch NetBSD NetBSD 1.6.x (Descargar el paquete ARCH-kernel.tgz sustituyendo ARCH por la plataforma adecuada) ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2004-002-kernel/netbsd-1-6/
Identificadores estándar
Propiedad	Valor
CVE	CAN-2004-0114
BID
Recursos adicionales
Pine Digital Security Advisory PINE-CERT-20040201 http://www.pine.nl/press/pine-cert-20040201.txt OpenBSD 3.4 release errata & patch list http://www.openbsd.org/errata.html#sysvshm The FreeBSD Project. Security Advisory. FreeBSD-SA-04:02.shmat. ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:02.shmat.asc NetBSD Security Advisory 2004-004 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-004.txt.asc