FreeBSD:FreeBSD -- 网络 ioctl(2) 中不充分的凭据检查 (4d87d357-202c-11e3-be06-000c29ee3065)

medium Nessus 插件 ID 70261

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

问题描述:

通常情况下,IPv6 和 ATM 网络层 ioctl 请求处理程序的编写方式为:未识别的请求不经修改而传到链路层,然后链路层处理它或返回错误代码。

但网络接口驱动程序假设 SIOCSIFADDR、SIOCSIFBRDADDR、SIOCSIFDSTADDR 和 SIOCSIFNETMASK 请求在网络层已经处理过,因此不执行输入验证或验证调用者的凭据。对这些请求的常见链路层操作包括将接口标记为“运行”并重置底层硬件。

影响:

能够运行任意代码的非特权用户可通过传递可导致网络接口驱动程序取消引用无效指针的特别构建地址结构,导致系统中的任何网络接口执行与 SIOCSIFADDR、SIOCSIFBRDADDR、SIOCSIFDSTADDR 或 SIOCSIFNETMASK ioctl 请求相关联的链接层操作;或触发内核错误。

虽然这尚未确认,但无法排除能够在内核环境中执行任意代码的攻击者。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?936679e3

插件详情

严重性: Medium

ID: 70261

文件名: freebsd_pkg_4d87d357202c11e3be06000c29ee3065.nasl

版本: 1.8

类型: local

发布时间: 2013/10/2

最近更新时间: 2021/1/6

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

易利用性: No known exploits are available

补丁发布日期: 2013/9/19

漏洞发布日期: 2013/9/10

参考资料信息

CVE: CVE-2013-5691

BID: 62302

FreeBSD: SA-13:12.ifioctl