Bulletin d'alerte Debian
DSA-2769-1 kfreebsd-9 -- Augmentation de droits/déni de service
- Date du rapport :
- 8 octobre 2013
- Paquets concernés :
- kfreebsd-9
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2013-5691, CVE-2013-5710.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le noyau FreeBSD qui pourraient conduire à un déni de service ou à une augmentation de droits. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
- CVE-2013-5691
Loganaden Velvindron et Gleb Smirnoff ont découvert que les requêtes ioctl SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR et SIOCSIFNETMASK ne réalisent pas de validation d’entrée et ne vérifient pas l'identité de l'appelant. Un utilisateur sans droit ayant la capacité de lancer du code arbitraire pourrait forcer toute interface réseau du système à réaliser les actions de liens de couches associées avec les requêtes ioctl mentionnées ou déclencher un
kernel panic
en passant une structure d'adresse contrefaite pour l'occasion causant un déréférencement de pointeur invalide par un pilote d'interface réseau. - CVE-2013-5710
Konstantin Belousov a découvert que l'implémentation nullfs(5) de l'opération VFS VOP_LINK(9) ne vérifie pas si la source et la cible du lien sont dans la même instance nullfs. Il est donc possible de créer un lien d'un emplacement dans une instance nullfs vers un fichier dans une autre instance, tant que le système de fichiers sous-jacent est le même. Si de multiples vues nullfs dans le même système de fichiers sont montées à différents emplacements, un utilisateur pourrait accéder à des fichiers dans un système de fichiers en lecture seule.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 9.0-10+deb70.4.
Nous vous recommandons de mettre à jour vos paquets kfreebsd-9.
- CVE-2013-5691