• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2769-1 kfreebsd-9 -- повышение привилегий/отказ в обслуживании

Главная Специалистам База уязвимостей DSA-2769-1 kfreebsd-9 -- повышение привилегий/отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
acpi-modules-9.0-2-486-di (any) acpi-modules-9.0-2-amd64-di (any) cdrom-modules-9.0-2-486-di (any) cdrom-modules-9.0-2-amd64-di (any) crypto-dm-modules-9.0-2-486-di (any) crypto-dm-modules-9.0-2-amd64-di (any) crypto-modules-9.0-2-486-di (any) crypto-modules-9.0-2-amd64-di (any) ext2-modules-9.0-2-486-di (any) ext2-modules-9.0-2-amd64-di (any) fat-modules-9.0-2-486-di (any) fat-modules-9.0-2-amd64-di (any) floppy-modules-9.0-2-486-di (any) floppy-modules-9.0-2-amd64-di (any) i2c-modules-9.0-2-486-di (any) i2c-modules-9.0-2-amd64-di (any) ipv6-modules-9.0-2-486-di (any) ipv6-modules-9.0-2-amd64-di (any) isofs-modules-9.0-2-486-di (any) isofs-modules-9.0-2-amd64-di (any) kernel-image-9.0-2-486-di (any) kernel-image-9.0-2-amd64-di (any) kfreebsd-headers-9.0-2 (any) kfreebsd-headers-9.0-2-486 (any) kfreebsd-headers-9.0-2-686 (any) kfreebsd-headers-9.0-2-686-smp (any) kfreebsd-headers-9.0-2-amd64 (any) kfreebsd-headers-9.0-2-malta (any) kfreebsd-headers-9.0-2-xen (any) kfreebsd-headers-9-486 (any) kfreebsd-headers-9-686 (any) kfreebsd-headers-9-686-smp (any) kfreebsd-headers-9-amd64 (any) kfreebsd-headers-9-malta (any) kfreebsd-headers-9-xen (any) kfreebsd-image-9.0-2-486 (any) kfreebsd-image-9.0-2-686 (any) kfreebsd-image-9.0-2-686-smp (any) kfreebsd-image-9.0-2-amd64 (any) kfreebsd-image-9.0-2-malta (any) kfreebsd-image-9.0-2-xen (any) kfreebsd-image-9-486 (any) kfreebsd-image-9-686 (any) kfreebsd-image-9-686-smp (any) kfreebsd-image-9-amd64 (any) kfreebsd-image-9-malta (any) kfreebsd-image-9-xen (any) kfreebsd-source-9.0 (any) loop-modules-9.0-2-486-di (any) loop-modules-9.0-2-amd64-di (any) md-modules-9.0-2-486-di (any) md-modules-9.0-2-amd64-di (any) mmc-core-modules-9.0-2-486-di (any) mmc-core-modules-9.0-2-amd64-di (any) mmc-modules-9.0-2-486-di (any) mmc-modules-9.0-2-amd64-di (any) nfs-modules-9.0-2-486-di (any) nfs-modules-9.0-2-amd64-di (any) nic-modules-9.0-2-486-di (any) nic-modules-9.0-2-amd64-di (any) nic-shared-modules-9.0-2-486-di (any) nic-shared-modules-9.0-2-amd64-di (any) nic-wireless-modules-9.0-2-486-di (any) nic-wireless-modules-9.0-2-amd64-di (any) nls-core-modules-9.0-2-486-di (any) nls-core-modules-9.0-2-amd64-di (any) ntfs-modules-9.0-2-486-di (any) ntfs-modules-9.0-2-amd64-di (any) nullfs-modules-9.0-2-486-di (any) nullfs-modules-9.0-2-amd64-di (any) parport-modules-9.0-2-486-di (any) parport-modules-9.0-2-amd64-di (any) plip-modules-9.0-2-486-di (any) plip-modules-9.0-2-amd64-di (any) ppp-modules-9.0-2-486-di (any) ppp-modules-9.0-2-amd64-di (any) reiserfs-modules-9.0-2-486-di (any) reiserfs-modules-9.0-2-amd64-di (any) sata-modules-9.0-2-486-di (any) sata-modules-9.0-2-amd64-di (any) scsi-core-modules-9.0-2-486-di (any) scsi-core-modules-9.0-2-amd64-di (any) scsi-extra-modules-9.0-2-486-di (any) scsi-extra-modules-9.0-2-amd64-di (any) scsi-modules-9.0-2-486-di (any) scsi-modules-9.0-2-amd64-di (any) serial-modules-9.0-2-486-di (any) serial-modules-9.0-2-amd64-di (any) sound-modules-9.0-2-486-di (any) sound-modules-9.0-2-amd64-di (any) xfs-modules-9.0-2-486-di (any) xfs-modules-9.0-2-amd64-di (any) zfs-modules-9.0-2-486-di (any) zfs-modules-9.0-2-amd64-di (any) zlib-modules-9.0-2-486-di (any) zlib-modules-9.0-2-amd64-di (any)
Описание
В ядре FreeBSD были обнаружены несколько уязвимостей, которые
могут приводить к отказу в обслуживании или повышению привилегий. Проект Common
Vulnerabilities and Exposures определяет следующие проблемы:

CVE-2013-5691
Логанаден Велвиндрон и Глеб Смирнов обнаружили, что ioctrl запросы SIOCSIFADDR,
    SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK не выполняют
    проверку вводных данных, либо не проверяют мандаты вызывающего процесса.
    Непривилегированный пользователь, имеющий возможность выполнить произвольный код, способен
    заставить любой сетевой интерфейс в системе выполнить действия канальной прослойки,
    ассоциированные с указанными выше ioctl запросами, либо вызвать панику ядра,
    передавая специально сформированную структуру адресов, которая заставляет сетевой
    интерфейс разыменовывать некорректный указатель.
CVE-2013-5710
Константин Белоусов обнаружил, что nullfs(5) реализация операции
    VOP_LINK(9) VFS не осуществляет проверку того, являются ли источник и цель
    соединения одним и тем же экземпляром nullfs. Следовательно, возможно
    создать жёсткую ссылку из места в одном экземпляре nullfs на файл в
    другом экземпляре при условии, что подлежащая (исходная) файловая система является одной и той же и там, и там. Если
    множественный виды nullfs в одну и ту же файловую систему смонтированы в разных
    местах, пользователь может получить доступ с правами на запись к файлам, которые номинально
    расположены в файловой системе только для чтения.

В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 9.0-10+deb70.4.
Мы рекомендуем вам обновить ваши пакеты kfreebsd-9.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
kfreebsd-9 - 9.0-10+deb70.4
Ссылки
http://www.debian.org/security/dsa-2769/

Источник: CVE
Наименование: CVE-2013-5691
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5691

Источник: CVE
Наименование: CVE-2013-5710
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5710