Рекомендация Debian по безопасности

DSA-2743-1 kfreebsd-9 -- повышение привилегий/утечка информации

Дата сообщения:
27.08.2013
Затронутые пакеты:
kfreebsd-9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-3077, CVE-2013-4851, CVE-2013-5209.
Более подробная информация:

В ядре FreeBSD были обнаружены несколько уязвимостей, которые могут приводить к повышению привилегий или утечке информации. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2013-3077

    Клемент Лезиж из Google Security Team сообщил о переполнении целых чисел при вычислении размера временного буфера в коде IP multicast, который может приводить к созданию слишком маленького буфера для осуществления запрашиваемой операции. Непривилегированный процесс может читать или записывать страницы памяти, принадлежащие ядру. Это может приводить к разоблачению чувствительной информации или повышению привилегий.

  • CVE-2013-4851

    Рик Мэклем, Кристофер Кэй и Тим Цингельман сообщили, что ядро FreeBSD некорректно использует предоставляемые клиентом учётные записи вместо настройки в exports(5), когда происходит заполнение анонимных учётной записи для экспорта NFS, если в это же время используются ограничения -network или -host. Удалённый клиент может передать привилегированные учётные записи (напр., суперпользователя) во время доступа к файлу, расположенному в общем каталоге NFS, что приведёт к обходу обычной проверки доступа.

  • CVE-2013-5209

    Джулиан Сэвард и Майкл Тэксен сообщили о раскрытии памяти ядра при инициализации отправки куки состояния SCTP кусками INIT-ACK, буфер, выделенный из стека ядра инициализируется не полностью. Фрагменты памяти ядра могут быть включены в пакеты SCTP и переданы по сети. Для каждой сессии SCTP имеется два отдельных экземпляра, в которые может быть передан 4-байтных фрагмент.

    Эта память может содержать чувствительную информацию, такую как части файлового кэша или терминальных буферов. Эта информации может быть полезной, либо может увеличить возможность повышения привилегий. Например, терминальный буфер может содержать введённый пользователем пароль.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 9.0-10+deb70.3.

Мы рекомендуем вам обновить ваши пакеты kfreebsd-9.