Рекомендация Debian по безопасности

DSA-2769-1 kfreebsd-9 -- повышение привилегий/отказ в обслуживании

Дата сообщения:
08.10.2013
Затронутые пакеты:
kfreebsd-9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-5691, CVE-2013-5710.
Более подробная информация:

В ядре FreeBSD были обнаружены несколько уязвимостей, которые могут приводить к отказу в обслуживании или повышению привилегий. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2013-5691

    Логанаден Велвиндрон и Глеб Смирнов обнаружили, что ioctrl запросы SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK не выполняют проверку вводных данных, либо не проверяют мандаты вызывающего процесса. Непривилегированный пользователь, имеющий возможность выполнить произвольный код, способен заставить любой сетевой интерфейс в системе выполнить действия канальной прослойки, ассоциированные с указанными выше ioctl запросами, либо вызвать панику ядра, передавая специально сформированную структуру адресов, которая заставляет сетевой интерфейс разыменовывать некорректный указатель.

  • CVE-2013-5710

    Константин Белоусов обнаружил, что nullfs(5) реализация операции VOP_LINK(9) VFS не осуществляет проверку того, являются ли источник и цель соединения одним и тем же экземпляром nullfs. Следовательно, возможно создать жёсткую ссылку из места в одном экземпляре nullfs на файл в другом экземпляре при условии, что подлежащая (исходная) файловая система является одной и той же и там, и там. Если множественный виды nullfs в одну и ту же файловую систему смонтированы в разных местах, пользователь может получить доступ с правами на запись к файлам, которые номинально расположены в файловой системе только для чтения.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 9.0-10+deb70.4.

Мы рекомендуем вам обновить ваши пакеты kfreebsd-9.