Security Lab

Обход ограничений безопасности в FreeBSD

Дата публикации:10.06.2009
Всего просмотров:2136
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FreeBSD 6.3
FreeBSD 6.4
FreeBSD 7.1
FreeBSD 7.2
Уязвимые версии: FreeBSD 6.3, 6.4, 7.1, 7.2

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за отсутствия проверки привилегий к "SIOCSIFINFO_IN6" IOCTL. Локальный пользователь может с помощью специально сформированного SIOCSIFINFO_IN6 IOCTL запроса изменить некоторые настройки IPv6 интерфейса или полностью отключить IPv6 интерфейс.

URL производителя: www.freebsd.org

Решение: Установите исправление с сайта производителя.

FreeBSD 6.x
http://security.FreeBSD.org/patches/SA-09:10/ipv6-6.patch

FreeBSD 7.x
fetch http://security.FreeBSD.org/patches/SA-09:10/ipv6.patch

Ссылки: FreeBSD-SA-09:10.ipv6: Missing permission check on SIOCSIFINFO_IN6 ioctl