Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2769-1 kfreebsd-9

Säkerhetsbulletin från Debian

DSA-2769-1 kfreebsd-9 -- utökning av privilegier/överbelastning

Rapporterat den:

2013-10-08

Berörda paket:

kfreebsd-9

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-5691, CVE-2013-5710.

Ytterligare information:

Flera sårbarheter har upptäckts i FreeBSD-kärnan som kan leda till en överbelastning eller utökning av privilegier. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2013-5691

  Loganaden Velvindron och Gleb Smirnoff upptäckte att ioctl-förfrågningarna SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR och SIOCSIFNETMASK inte utför validering av indata eller verifierar anroparens identitet. Oprivilegierade användare med möjligheten att köra skadlig kod kan orsaka ett nätverksgränssnitt i systemet att utföra länklagrets handlingar som associeras med ovan nämnda ioctl-förfrågan eller trigga en kernelpanic genom att skicka en speciellt skapad adressstruktur som orsakar en drivrutin för nätverkssgränssnitt att dereferera en ogiltig pekare.

• CVE-2013-5710

  Konstantin Belousov upptäckte att implementationen av nullfs(5) av VOP_LINK(9) VFS-operation inte kontrollerar om källan och målet av länken båda är i samma nullfs-instans. Det är därför möjligt att skapa en hård länk från en plats i en nullfs-instans till en fil i en annan, så länge som det underliggande (käll-) filsystemet är samma. Om flera nullfs-vyer in i samma filsystem monteras på olika platser kan en användare få skrivåtkomst till filer som nominellt är på ett filsystem med endast läsåtkomst.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 9.0-10+deb70.4.

Vi rekommenderar att ni uppgraderar era kfreebsd-9-paket.