Разыменование нулевого указателя в Devfs и VFS в FreeBSD

Дата публикации:
05.10.2009
Дата изменения:
05.10.2009
Всего просмотров:
1569
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeBSD 6.3
FreeBSD 6.4
FreeBSD 7.1
FreeBSD 7.2
Уязвимые версии: FreeBSD версии 6.3, 6.4, 7.1, 7.2

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки разыменования нулевого указателя вследствие ошибки состояния операции при работе devfs и VFS. Локальный пользователь может выполнить произвольный код на системе с привилегиями ядра.

Примечание: производитель выпустил дополнение, которое не позволяет эксплуатацию уязвимостей разыменования нулевого указателя.

URL производителя: www.freebsd.org

Решение: Установите исправление с сайта производителя.

FreeBSD 6.x

http://security.freebsd.org/patches/SA-09:14/devfs6.patch.asc

FreeBSD 7.x

http://security.freebsd.org/patches/SA-09:14/devfs7.patch.asc



Ссылки: FreeBSD-SA-09:14.devfs: Devfs / VFS NULL pointer race condition
http://security.freebsd.org/advisories/FreeBSD-EN-09:05.null.asc
или введите имя

CAPTCHA