• Lunes 23 de Diciembre de 2024, 13:12

Autor Tema:  Dos Problemas De Seguridad En Freebsd  (Leído 1240 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Dos Problemas De Seguridad En Freebsd
« en: Viernes 29 de Abril de 2005, 17:44 »
0
Las versiones no actualizadas de FreeBSD contienen dos vulnerabilidades
que comprometen la estabilidad del sistema y la confidencialidad de los
datos contenidos en él.

FreeBSD es un sistema operativo OpenSource gratuito y de alta calidad,
perteneciente a la familia *BSD, como NetBSD u OpenBSD.

Los sistemas FreeBSD sin actualizar se ven afectadas por dos problemas
de seguridad que ponen en peligro la estabilidad del sistema, e
incluso llegan a permitir el acceso a memoria privilegiada.

La primera vulnerabilidad es explotable en arquitecturas amd64 y
permite el acceso no controlado a los dispositivos hardware. Ello
facilita desde bloquear la máquina, al acceso incontrolado a la
información contenida en los diferentes dispositivos del ordenador,
pasando por la alteración o destrucción de dichos datos e, incluso,
hasta dañar físicamente el hardware.

La segunda vulnerabilidad, que afecta a todas las arquitecturas, permite
que cualquier usuario del sistema acceda a memoria kernel y obtenga,
potencialmente, acceso a datos sensibles. El problema radica en la
gestión de la función "sendfile()" del kernel ante truncamientos del
fichero a transmitir.

Para solucionar estas vulnerabilidades, Hispasec recomienda actualizar
los sistemas FreeBSD a versiones posteriores al 6 de Abril de 2005.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2376/comentar

Más Información:

sendfile kernel memory disclosure
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/ad...02.sendfile.asc

unprivileged hardware access on amd64
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/ad...05:03.amd64.asc
El pasado son solo recuerdos, el futuro son solo sueños