CH azonosító
CH-3931Angol cím
FreeBSD "pfs_getextattr()" Privilege Escalation VulnerabilityFelfedezés dátuma
2010.11.10.Súlyosság
AlacsonyÖsszefoglaló
A FreeBSD olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy kiterjesztett jogosultságok megszerzésére.
Leírás
A sérülékenység a “pseudofs” modul “pfs_getextattr()” függvényének mutex nyitási hibája okozza a kiterjesztett attribútumok kezelésekor. Ez kihasználható kernel pánik okozására és a rendszer összeomlasztására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé a kernelben, de ehhez szükséges, hogy a rendszer engedélyezze a NULL oldal térképezést (NULL page mapping).
A sérülékenységet a 7.3-RELEASE előtti és a 8.0-RC1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: security.freebsd.org
SECUNIA 42200
CVE-2010-4210 - NVD CVE-2010-4210