偵測

Debian DSA-2743-1 : kfreebsd-9 - 權限提升/資訊洩漏

high Nessus Plugin ID 69483

語系:

概要

遠端 Debian 主機缺少安全性更新。

說明

在 FreeBSD 核心中發現數個弱點,這些弱點可能會導致權限提升或資訊洩漏。Common Vulnerabilities and Exposures 專案發現下列問題:

- CVE-2013-3077 Google 安全性團隊的 Clement Lecigne 報告在 IP 多點傳送程式碼中計算暫存緩衝區大小時出現一個整數溢位,這可能會導致緩衝區對於所要求的作業太小。
 無權限的處理程序可以讀取或寫入屬於核心的記憶體頁面。這些可能會導致洩漏敏感資訊或允許權限提升。

- CVE-2013-4851 Rick Macklem、Christopher Key 和 Tim Zingelman 報告,在填寫用於 NFS 匯出的匿名認證、同時使用 -network 或 -host 限制時,FreeBSD 核心錯誤地使用用戶端提供的認證,而非 exports(5) 中設定的認證。遠端用戶端可能會在存取 NFS 共用底下的檔案時,提供有權限的認證 (例如,root 使用者),此認證將會繞過正常的存取檢查。

- CVE-2013-5209 Julian Seward 和 Michael Tuexen 報告,初始化以 INIT-ACK 區塊傳送的 SCTP 狀態 cookie 時,發生核心記憶體洩漏,這是因為未完全初始化從核心堆疊配置的緩衝區所導致。
 核心記憶體的片段可能包含在 SCTP 封包中,並透過網路傳輸。每個 SCTP 工作階段有兩個個別的執行個體,其中可能會傳輸一個 4 位元組的片段。

此記憶體可能含有敏感資訊,例如,檔案快取部分或終端機緩衝區。此資訊可能直接可用,或者可能用來以特定方式取得提升的權限。例如,終端機緩衝區可能包含一個使用者輸入的密碼。

解決方案

升級 kfreebsd-9 套件。

針對穩定的發行版本 (wheezy),這些問題已在 9.0-10+deb70.3 版中修正。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2013-3077

https://security-tracker.debian.org/tracker/CVE-2013-4851

https://security-tracker.debian.org/tracker/CVE-2013-5209

https://packages.debian.org/source/wheezy/kfreebsd-9

https://www.debian.org/security/2013/dsa-2743

Plugin 詳細資訊

嚴重性: High

ID: 69483

檔案名稱: debian_DSA-2743.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2013/8/28

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:kfreebsd-9, cpe:/o:debian:debian_linux:7.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/8/27

參考資訊

CVE: CVE-2013-3077, CVE-2013-4851, CVE-2013-5209

BID: 61484, 61939, 61946

DSA: 2743