CH azonosító
CH-9086Angol cím
FreeBSD NFS Server READDIR Request Processing Security IssueFelfedezés dátuma
2013.04.30.Súlyosság
AlacsonyÖsszefoglaló
A FreeBSD olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az NFS szerver, fájlrendszer entitás típusának READDIR kérések feldolgozása során az “nfsrvd_readdir()” függvényben (sys/fs/nfsserver/nfs_nfsdport.c) történő ellenőrzés hibája okozza, mely kihasználható a fájlrendszer például egy hagyományos fájlt könyvtárként való feldolgozásának kényszerítésére, így szolgáltatás megtagadásos (DoS – Denial of Service) állapot idézhető elő vagy tetszőleges kód futtatható kernel jogosultságokkal.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható de szükséges az NFS szervernek például egy UFS fájlrendszert egy little-endian szerveren vagy egy ZFS fájlrendszert használnia.
A sérülékenységet a 9.1 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 53241
CVE-2013-3266 - NVD CVE-2013-3266
Gyártói referencia: security.FreeBSD.org