Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
acpi-modules-9.0-2-486-di
(any)
acpi-modules-9.0-2-amd64-di
(any)
cdrom-modules-9.0-2-486-di
(any)
cdrom-modules-9.0-2-amd64-di
(any)
crypto-dm-modules-9.0-2-486-di
(any)
crypto-dm-modules-9.0-2-amd64-di
(any)
crypto-modules-9.0-2-486-di
(any)
crypto-modules-9.0-2-amd64-di
(any)
ext2-modules-9.0-2-486-di
(any)
ext2-modules-9.0-2-amd64-di
(any)
fat-modules-9.0-2-486-di
(any)
fat-modules-9.0-2-amd64-di
(any)
floppy-modules-9.0-2-486-di
(any)
floppy-modules-9.0-2-amd64-di
(any)
i2c-modules-9.0-2-486-di
(any)
i2c-modules-9.0-2-amd64-di
(any)
ipv6-modules-9.0-2-486-di
(any)
ipv6-modules-9.0-2-amd64-di
(any)
isofs-modules-9.0-2-486-di
(any)
isofs-modules-9.0-2-amd64-di
(any)
kernel-image-9.0-2-486-di
(any)
kernel-image-9.0-2-amd64-di
(any)
kfreebsd-headers-9.0-2
(any)
kfreebsd-headers-9.0-2-486
(any)
kfreebsd-headers-9.0-2-686
(any)
kfreebsd-headers-9.0-2-686-smp
(any)
kfreebsd-headers-9.0-2-amd64
(any)
kfreebsd-headers-9.0-2-malta
(any)
kfreebsd-headers-9.0-2-xen
(any)
kfreebsd-headers-9-486
(any)
kfreebsd-headers-9-686
(any)
kfreebsd-headers-9-686-smp
(any)
kfreebsd-headers-9-amd64
(any)
kfreebsd-headers-9-malta
(any)
kfreebsd-headers-9-xen
(any)
kfreebsd-image-9.0-2-486
(any)
kfreebsd-image-9.0-2-686
(any)
kfreebsd-image-9.0-2-686-smp
(any)
kfreebsd-image-9.0-2-amd64
(any)
kfreebsd-image-9.0-2-malta
(any)
kfreebsd-image-9.0-2-xen
(any)
kfreebsd-image-9-486
(any)
kfreebsd-image-9-686
(any)
kfreebsd-image-9-686-smp
(any)
kfreebsd-image-9-amd64
(any)
kfreebsd-image-9-malta
(any)
kfreebsd-image-9-xen
(any)
kfreebsd-source-9.0
(any)
loop-modules-9.0-2-486-di
(any)
loop-modules-9.0-2-amd64-di
(any)
md-modules-9.0-2-486-di
(any)
md-modules-9.0-2-amd64-di
(any)
mmc-core-modules-9.0-2-486-di
(any)
mmc-core-modules-9.0-2-amd64-di
(any)
mmc-modules-9.0-2-486-di
(any)
mmc-modules-9.0-2-amd64-di
(any)
nfs-modules-9.0-2-486-di
(any)
nfs-modules-9.0-2-amd64-di
(any)
nic-modules-9.0-2-486-di
(any)
nic-modules-9.0-2-amd64-di
(any)
nic-shared-modules-9.0-2-486-di
(any)
nic-shared-modules-9.0-2-amd64-di
(any)
nic-wireless-modules-9.0-2-486-di
(any)
nic-wireless-modules-9.0-2-amd64-di
(any)
nls-core-modules-9.0-2-486-di
(any)
nls-core-modules-9.0-2-amd64-di
(any)
ntfs-modules-9.0-2-486-di
(any)
ntfs-modules-9.0-2-amd64-di
(any)
nullfs-modules-9.0-2-486-di
(any)
nullfs-modules-9.0-2-amd64-di
(any)
parport-modules-9.0-2-486-di
(any)
parport-modules-9.0-2-amd64-di
(any)
plip-modules-9.0-2-486-di
(any)
plip-modules-9.0-2-amd64-di
(any)
ppp-modules-9.0-2-486-di
(any)
ppp-modules-9.0-2-amd64-di
(any)
reiserfs-modules-9.0-2-486-di
(any)
reiserfs-modules-9.0-2-amd64-di
(any)
sata-modules-9.0-2-486-di
(any)
sata-modules-9.0-2-amd64-di
(any)
scsi-core-modules-9.0-2-486-di
(any)
scsi-core-modules-9.0-2-amd64-di
(any)
scsi-extra-modules-9.0-2-486-di
(any)
scsi-extra-modules-9.0-2-amd64-di
(any)
scsi-modules-9.0-2-486-di
(any)
scsi-modules-9.0-2-amd64-di
(any)
serial-modules-9.0-2-486-di
(any)
serial-modules-9.0-2-amd64-di
(any)
sound-modules-9.0-2-486-di
(any)
sound-modules-9.0-2-amd64-di
(any)
xfs-modules-9.0-2-486-di
(any)
xfs-modules-9.0-2-amd64-di
(any)
zfs-modules-9.0-2-486-di
(any)
zfs-modules-9.0-2-amd64-di
(any)
zlib-modules-9.0-2-486-di
(any)
zlib-modules-9.0-2-amd64-di
(any)
Описание
В ядре FreeBSD были обнаружены несколько уязвимостей, которые
могут приводить к отказу в обслуживании или повышению привилегий. Проект Common
Vulnerabilities and Exposures определяет следующие проблемы:
CVE-2013-5691
Логанаден Велвиндрон и Глеб Смирнов обнаружили, что ioctrl запросы SIOCSIFADDR,
SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK не выполняют
проверку вводных данных, либо не проверяют мандаты вызывающего процесса.
Непривилегированный пользователь, имеющий возможность выполнить произвольный код, способен
заставить любой сетевой интерфейс в системе выполнить действия канальной прослойки,
ассоциированные с указанными выше ioctl запросами, либо вызвать панику ядра,
передавая специально сформированную структуру адресов, которая заставляет сетевой
интерфейс разыменовывать некорректный указатель.
CVE-2013-5710
Константин Белоусов обнаружил, что nullfs(5) реализация операции
VOP_LINK(9) VFS не осуществляет проверку того, являются ли источник и цель
соединения одним и тем же экземпляром nullfs. Следовательно, возможно
создать жёсткую ссылку из места в одном экземпляре nullfs на файл в
другом экземпляре при условии, что подлежащая (исходная) файловая система является одной и той же и там, и там. Если
множественный виды nullfs в одну и ту же файловую систему смонтированы в разных
местах, пользователь может получить доступ с правами на запись к файлам, которые номинально
расположены в файловой системе только для чтения.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 9.0-10+deb70.4.
Мы рекомендуем вам обновить ваши пакеты kfreebsd-9.
могут приводить к отказу в обслуживании или повышению привилегий. Проект Common
Vulnerabilities and Exposures определяет следующие проблемы:
CVE-2013-5691
Логанаден Велвиндрон и Глеб Смирнов обнаружили, что ioctrl запросы SIOCSIFADDR,
SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK не выполняют
проверку вводных данных, либо не проверяют мандаты вызывающего процесса.
Непривилегированный пользователь, имеющий возможность выполнить произвольный код, способен
заставить любой сетевой интерфейс в системе выполнить действия канальной прослойки,
ассоциированные с указанными выше ioctl запросами, либо вызвать панику ядра,
передавая специально сформированную структуру адресов, которая заставляет сетевой
интерфейс разыменовывать некорректный указатель.
CVE-2013-5710
Константин Белоусов обнаружил, что nullfs(5) реализация операции
VOP_LINK(9) VFS не осуществляет проверку того, являются ли источник и цель
соединения одним и тем же экземпляром nullfs. Следовательно, возможно
создать жёсткую ссылку из места в одном экземпляре nullfs на файл в
другом экземпляре при условии, что подлежащая (исходная) файловая система является одной и той же и там, и там. Если
множественный виды nullfs в одну и ту же файловую систему смонтированы в разных
местах, пользователь может получить доступ с правами на запись к файлам, которые номинально
расположены в файловой системе только для чтения.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 9.0-10+deb70.4.
Мы рекомендуем вам обновить ваши пакеты kfreebsd-9.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
kfreebsd-9 - 9.0-10+deb70.4
Debian GNU/Linux 7:
noarch:
kfreebsd-9 - 9.0-10+deb70.4
Ссылки
http://www.debian.org/security/dsa-2769/
Источник: CVE
Наименование: CVE-2013-5691
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5691
Источник: CVE
Наименование: CVE-2013-5710
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5710
Источник: CVE
Наименование: CVE-2013-5691
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5691
Источник: CVE
Наименование: CVE-2013-5710
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5710