Рекомендация Debian по безопасности
DSA-2769-1 kfreebsd-9 -- повышение привилегий/отказ в обслуживании
- Дата сообщения:
- 08.10.2013
- Затронутые пакеты:
- kfreebsd-9
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2013-5691, CVE-2013-5710.
- Более подробная информация:
-
В ядре FreeBSD были обнаружены несколько уязвимостей, которые могут приводить к отказу в обслуживании или повышению привилегий. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:
- CVE-2013-5691
Логанаден Велвиндрон и Глеб Смирнов обнаружили, что ioctrl запросы SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK не выполняют проверку вводных данных, либо не проверяют мандаты вызывающего процесса. Непривилегированный пользователь, имеющий возможность выполнить произвольный код, способен заставить любой сетевой интерфейс в системе выполнить действия канальной прослойки, ассоциированные с указанными выше ioctl запросами, либо вызвать панику ядра, передавая специально сформированную структуру адресов, которая заставляет сетевой интерфейс разыменовывать некорректный указатель.
- CVE-2013-5710
Константин Белоусов обнаружил, что nullfs(5) реализация операции VOP_LINK(9) VFS не осуществляет проверку того, являются ли источник и цель соединения одним и тем же экземпляром nullfs. Следовательно, возможно создать жёсткую ссылку из места в одном экземпляре nullfs на файл в другом экземпляре при условии, что подлежащая (исходная) файловая система является одной и той же и там, и там. Если множественный виды nullfs в одну и ту же файловую систему смонтированы в разных местах, пользователь может получить доступ с правами на запись к файлам, которые номинально расположены в файловой системе только для чтения.
В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 9.0-10+deb70.4.
Мы рекомендуем вам обновить ваши пакеты kfreebsd-9.
- CVE-2013-5691