Security Lab

Множественные уязвимости в NetBSD Compatibility Layer

Дата публикации:26.04.2016
Всего просмотров:2621
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NetBSD 6.0.x
NetBSD 6.1.x
NetBSD 7.0
Уязвимые версии: NetBSD версии 6.0 - 6.0.5, 6.1 - 6.1.4, 7.0
Описание:

Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

  1. Уязвимость существует из-за ошибки проверки входных данных в системном вызове sendmsg() в функционале совместимости с Digital UNIX (OSF/1). Локальный пользователь может аварийно завершить работу ядра ОС.
  2. Уязвимость существует из-за утечки памяти в системном вызове sendmsg() в функционале совместимости с 32-битным кодом NetBSD. Локальный пользователь может потребить всю доступную память на системе и вызвать панику ядра.
  3. Уязвимость существует из-за логической ошибки в системном вызове ioctl() в функционале совместимости с 32-битным кодом NetBSD. Локальный пользователь может перезаписать некоторые участки динамической памяти и повысить свои привилегии на системе.
URL производителя: http://www.netbsd.org
Решение: Установите исправление с сайта производителя.
Ссылки: http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2016-004.txt.asc