Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
acpi-modules-9.0-2-486-di
(any)
acpi-modules-9.0-2-amd64-di
(any)
cdrom-modules-9.0-2-486-di
(any)
cdrom-modules-9.0-2-amd64-di
(any)
crypto-dm-modules-9.0-2-486-di
(any)
crypto-dm-modules-9.0-2-amd64-di
(any)
crypto-modules-9.0-2-486-di
(any)
crypto-modules-9.0-2-amd64-di
(any)
ext2-modules-9.0-2-486-di
(any)
ext2-modules-9.0-2-amd64-di
(any)
fat-modules-9.0-2-486-di
(any)
fat-modules-9.0-2-amd64-di
(any)
floppy-modules-9.0-2-486-di
(any)
floppy-modules-9.0-2-amd64-di
(any)
i2c-modules-9.0-2-486-di
(any)
i2c-modules-9.0-2-amd64-di
(any)
ipv6-modules-9.0-2-486-di
(any)
ipv6-modules-9.0-2-amd64-di
(any)
isofs-modules-9.0-2-486-di
(any)
isofs-modules-9.0-2-amd64-di
(any)
kernel-image-9.0-2-486-di
(any)
kernel-image-9.0-2-amd64-di
(any)
kfreebsd-headers-9.0-2
(any)
kfreebsd-headers-9.0-2-486
(any)
kfreebsd-headers-9.0-2-686
(any)
kfreebsd-headers-9.0-2-686-smp
(any)
kfreebsd-headers-9.0-2-amd64
(any)
kfreebsd-headers-9.0-2-malta
(any)
kfreebsd-headers-9.0-2-xen
(any)
kfreebsd-headers-9-486
(any)
kfreebsd-headers-9-686
(any)
kfreebsd-headers-9-686-smp
(any)
kfreebsd-headers-9-amd64
(any)
kfreebsd-headers-9-malta
(any)
kfreebsd-headers-9-xen
(any)
kfreebsd-image-9.0-2-486
(any)
kfreebsd-image-9.0-2-686
(any)
kfreebsd-image-9.0-2-686-smp
(any)
kfreebsd-image-9.0-2-amd64
(any)
kfreebsd-image-9.0-2-malta
(any)
kfreebsd-image-9.0-2-xen
(any)
kfreebsd-image-9-486
(any)
kfreebsd-image-9-686
(any)
kfreebsd-image-9-686-smp
(any)
kfreebsd-image-9-amd64
(any)
kfreebsd-image-9-malta
(any)
kfreebsd-image-9-xen
(any)
kfreebsd-source-9.0
(any)
loop-modules-9.0-2-486-di
(any)
loop-modules-9.0-2-amd64-di
(any)
md-modules-9.0-2-486-di
(any)
md-modules-9.0-2-amd64-di
(any)
mmc-core-modules-9.0-2-486-di
(any)
mmc-core-modules-9.0-2-amd64-di
(any)
mmc-modules-9.0-2-486-di
(any)
mmc-modules-9.0-2-amd64-di
(any)
nfs-modules-9.0-2-486-di
(any)
nfs-modules-9.0-2-amd64-di
(any)
nic-modules-9.0-2-486-di
(any)
nic-modules-9.0-2-amd64-di
(any)
nic-shared-modules-9.0-2-486-di
(any)
nic-shared-modules-9.0-2-amd64-di
(any)
nic-wireless-modules-9.0-2-486-di
(any)
nic-wireless-modules-9.0-2-amd64-di
(any)
nls-core-modules-9.0-2-486-di
(any)
nls-core-modules-9.0-2-amd64-di
(any)
ntfs-modules-9.0-2-486-di
(any)
ntfs-modules-9.0-2-amd64-di
(any)
nullfs-modules-9.0-2-486-di
(any)
nullfs-modules-9.0-2-amd64-di
(any)
parport-modules-9.0-2-486-di
(any)
parport-modules-9.0-2-amd64-di
(any)
plip-modules-9.0-2-486-di
(any)
plip-modules-9.0-2-amd64-di
(any)
ppp-modules-9.0-2-486-di
(any)
ppp-modules-9.0-2-amd64-di
(any)
reiserfs-modules-9.0-2-486-di
(any)
reiserfs-modules-9.0-2-amd64-di
(any)
sata-modules-9.0-2-486-di
(any)
sata-modules-9.0-2-amd64-di
(any)
scsi-core-modules-9.0-2-486-di
(any)
scsi-core-modules-9.0-2-amd64-di
(any)
scsi-extra-modules-9.0-2-486-di
(any)
scsi-extra-modules-9.0-2-amd64-di
(any)
scsi-modules-9.0-2-486-di
(any)
scsi-modules-9.0-2-amd64-di
(any)
serial-modules-9.0-2-486-di
(any)
serial-modules-9.0-2-amd64-di
(any)
sound-modules-9.0-2-486-di
(any)
sound-modules-9.0-2-amd64-di
(any)
xfs-modules-9.0-2-486-di
(any)
xfs-modules-9.0-2-amd64-di
(any)
zfs-modules-9.0-2-486-di
(any)
zfs-modules-9.0-2-amd64-di
(any)
zlib-modules-9.0-2-486-di
(any)
zlib-modules-9.0-2-amd64-di
(any)
Описание
В ядре FreeBSD были обнаружены несколько уязвимостей,
которые могут приводить к повышению привилегий или утечке информации. Проект
Common Vulnerabilities and Exposures определяет следующие
проблемы:
CVE-2013-3077
Клемент Лезиж из Google Security Team сообщил о переполнении
целых чисел при вычислении размера временного буфера в коде IP
multicast, который может приводить к созданию слишком маленького буфера для
осуществления запрашиваемой операции. Непривилегированный процесс может читать или
записывать страницы памяти, принадлежащие ядру. Это может приводить к
разоблачению чувствительной информации или повышению
привилегий.
CVE-2013-4851
Рик Мэклем, Кристофер Кэй и Тим Цингельман сообщили, что ядро
FreeBSD некорректно использует предоставляемые клиентом учётные записи
вместо настройки в exports(5), когда происходит заполнение
анонимных учётной записи для экспорта NFS, если в это же время используются
ограничения -network или -host. Удалённый клиент может
передать привилегированные учётные записи (напр., суперпользователя) во время
доступа к файлу, расположенному в общем каталоге NFS, что приведёт к обходу обычной проверки
доступа.
CVE-2013-5209
Джулиан Сэвард и Майкл Тэксен сообщили о раскрытии памяти ядра при
инициализации отправки куки состояния SCTP
кусками INIT-ACK, буфер, выделенный из стека ядра инициализируется
не полностью. Фрагменты памяти ядра могут быть включены в
пакеты SCTP и переданы по сети. Для
каждой сессии SCTP имеется два отдельных экземпляра, в которые
может быть передан 4-байтных фрагмент.
Эта память может содержать чувствительную информацию, такую как части
файлового кэша или терминальных буферов. Эта информации может быть
полезной, либо может увеличить возможность повышения
привилегий. Например, терминальный буфер может
содержать введённый пользователем пароль.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 9.0-10+deb70.3.
Мы рекомендуем вам обновить ваши пакеты kfreebsd-9.
которые могут приводить к повышению привилегий или утечке информации. Проект
Common Vulnerabilities and Exposures определяет следующие
проблемы:
CVE-2013-3077
Клемент Лезиж из Google Security Team сообщил о переполнении
целых чисел при вычислении размера временного буфера в коде IP
multicast, который может приводить к созданию слишком маленького буфера для
осуществления запрашиваемой операции. Непривилегированный процесс может читать или
записывать страницы памяти, принадлежащие ядру. Это может приводить к
разоблачению чувствительной информации или повышению
привилегий.
CVE-2013-4851
Рик Мэклем, Кристофер Кэй и Тим Цингельман сообщили, что ядро
FreeBSD некорректно использует предоставляемые клиентом учётные записи
вместо настройки в exports(5), когда происходит заполнение
анонимных учётной записи для экспорта NFS, если в это же время используются
ограничения -network или -host. Удалённый клиент может
передать привилегированные учётные записи (напр., суперпользователя) во время
доступа к файлу, расположенному в общем каталоге NFS, что приведёт к обходу обычной проверки
доступа.
CVE-2013-5209
Джулиан Сэвард и Майкл Тэксен сообщили о раскрытии памяти ядра при
инициализации отправки куки состояния SCTP
кусками INIT-ACK, буфер, выделенный из стека ядра инициализируется
не полностью. Фрагменты памяти ядра могут быть включены в
пакеты SCTP и переданы по сети. Для
каждой сессии SCTP имеется два отдельных экземпляра, в которые
может быть передан 4-байтных фрагмент.
Эта память может содержать чувствительную информацию, такую как части
файлового кэша или терминальных буферов. Эта информации может быть
полезной, либо может увеличить возможность повышения
привилегий. Например, терминальный буфер может
содержать введённый пользователем пароль.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 9.0-10+deb70.3.
Мы рекомендуем вам обновить ваши пакеты kfreebsd-9.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
kfreebsd-9 - 9.0-10+deb70.3
Debian GNU/Linux 7:
noarch:
kfreebsd-9 - 9.0-10+deb70.3
Ссылки
http://www.debian.org/security/dsa-2743/
Источник: CVE
Наименование: CVE-2013-5209
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5209
Источник: CVE
Наименование: CVE-2013-3077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3077
Источник: CVE
Наименование: CVE-2013-4851
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4851
Источник: CVE
Наименование: CVE-2013-5209
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5209
Источник: CVE
Наименование: CVE-2013-3077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3077
Источник: CVE
Наименование: CVE-2013-4851
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4851