检测

Debian DSA-2743-1:kfreebsd-9 - 权限升级/信息泄漏

high Nessus 插件 ID 69483

语言:

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在 FreeBSD 内核中发现多个可能导致权限升级或信息泄漏的漏洞。通用漏洞和暴露计划识别以下问题:

- CVE-2013-3077 Google 安全团队的 Clement Lecigne 报告在 IP 多播代码临时缓冲区大小计算中存在整数溢出,可导致请求的操作的缓冲区过小。
 非特权进程可读取或写入属于内核的内存页面。这些可导致泄露敏感信息或允许权限升级。

- CVE-2013-4851 Rick Macklem、Christopher Key 和 Tim Zingelman 报告,当同时使用 -network 或 -host 限制时,填写 NFS 导出的匿名凭据时,FreeBSD 内核未正确使用客户端提供的凭据代替 exports(5) 中配置的凭据。当访问 NFS 共享下的文件时,远程客户端可提供特权凭据(如根用户),从而绕过正常访问检查。

- CVE-2013-5209 Julian Seward 和 Michael Tuexen 报告,当初始化在 INIT-ACK 区块中发送的 SCTP 状态 Cookie 时,从内核堆栈分配的缓冲区未完全初始化,因此存在内核内存泄露。
 内核内存的拆分可包含在 SCTP 数据包中并通过网络传输。对于每个 SCTP 会话,传输 4 字节片段时存在两种单独的实例。

此内存可能包含敏感信息,如部分文件缓存或终端缓冲区。可能直接使用此信息,或利用其以某种方式获取提升的权限。例如,终端缓冲区可能包含用户输入的密码。

解决方案

升级 kfreebsd-9 程序包。

对于稳定发行版本 (wheezy),已在版本 9.0-10+deb70.3 中修复这些问题。

另见

https://security-tracker.debian.org/tracker/CVE-2013-3077

https://security-tracker.debian.org/tracker/CVE-2013-4851

https://security-tracker.debian.org/tracker/CVE-2013-5209

https://packages.debian.org/source/wheezy/kfreebsd-9

https://www.debian.org/security/2013/dsa-2743

插件详情

严重性: High

ID: 69483

文件名: debian_DSA-2743.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2013/8/28

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:kfreebsd-9, cpe:/o:debian:debian_linux:7.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2013/8/27

参考资料信息

CVE: CVE-2013-3077, CVE-2013-4851, CVE-2013-5209

BID: 61484, 61939, 61946

DSA: 2743