Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2769-1 kfreebsd-9

Debians sikkerhedsbulletin

DSA-2769-1 kfreebsd-9 -- rettighedsforøgelse/lammelsesangreb

Rapporteret den:

8. okt 2013

Berørte pakker:

kfreebsd-9

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-5691, CVE-2013-5710.

Yderligere oplysninger:

Flere sårbarheder er opdaget i FreeBSD-kernen, hvilke måske kunne føre til lammelsesangreb (denial of service) eller rettighedsforøgelse. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2013-5691

  Loganaden Velvindron og Gleb Smirnoff opdagede at ioctl-forespørgslerne SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR og SIOCSIFNETMASK, ikke udførte validering af inddata eller kontrollerede den kaldendes brugeroplysninger. En bruger uden rettigheder, med mulighed for at køre vilkårlig kode, kunne få et vilkårligt netværksinterface på systemet til at udføre link layer-handlinger i forbindelse med ovennævnte ioctl-forespørgsler eller udløse kernepanik ved at levere en særligt fremstillet adressestruktur, som fik en netværksinterfacedriver til at dereferere en ugyldig pointer.

• CVE-2013-5710

  Konstantin Belousov opdagede at implementeringen af nullfs(5) i VOP_LINK(9)'s VFS-operation, ikke kontrollerede hvorvidt linkets kilde og mål begge er i den samme nullfs-instans. Det var derfor muligt at oprette et hårdt link fra en placering i en nullfs-instans, til en fil i en anden, såfremt det underliggende (kilde)filsystem, var det samme. Hvis flere nullfs-views pegende på det samme filsystem er mount'et forskellige steder, kunne en bruger måske få skriveadgang til filer, der normalt befinder sig på et kun læsbart filsystem.

I den stabile distribution (wheezy), er disse problemer rettet i version 9.0-10+deb70.4.

Vi anbefaler at du opgraderer dine kfreebsd-9-pakker.