SoloCodigo
Informática en general => Seguridad y Criptografía => Vulnerabilidades => Mensaje iniciado por: RadicalEd en Viernes 29 de Abril de 2005, 17:44
-
Las versiones no actualizadas de FreeBSD contienen dos vulnerabilidades
que comprometen la estabilidad del sistema y la confidencialidad de los
datos contenidos en él.
FreeBSD es un sistema operativo OpenSource gratuito y de alta calidad,
perteneciente a la familia *BSD, como NetBSD u OpenBSD.
Los sistemas FreeBSD sin actualizar se ven afectadas por dos problemas
de seguridad que ponen en peligro la estabilidad del sistema, e
incluso llegan a permitir el acceso a memoria privilegiada.
La primera vulnerabilidad es explotable en arquitecturas amd64 y
permite el acceso no controlado a los dispositivos hardware. Ello
facilita desde bloquear la máquina, al acceso incontrolado a la
información contenida en los diferentes dispositivos del ordenador,
pasando por la alteración o destrucción de dichos datos e, incluso,
hasta dañar físicamente el hardware.
La segunda vulnerabilidad, que afecta a todas las arquitecturas, permite
que cualquier usuario del sistema acceda a memoria kernel y obtenga,
potencialmente, acceso a datos sensibles. El problema radica en la
gestión de la función "sendfile()" del kernel ante truncamientos del
fichero a transmitir.
Para solucionar estas vulnerabilidades, Hispasec recomienda actualizar
los sistemas FreeBSD a versiones posteriores al 6 de Abril de 2005.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2376/comentar (http://www.hispasec.com/unaaldia/2376/comentar)
Más Información:
sendfile kernel memory disclosure
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/ad...02.sendfile.asc (http://ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:02.sendfile.asc)
unprivileged hardware access on amd64
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/ad...05:03.amd64.asc (http://ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:03.amd64.asc)