CH azonosító
CH-13197Angol cím
NetBSD vulnerabilitiesFelfedezés dátuma
2016.04.26.Súlyosság
KözepesÖsszefoglaló
A NetBSD több sérülékenysége vált ismertté, melyeket kihasználva akár jogosultsági szint emelkedés is elérhető.
Leírás
Az egyik sebezhetőség a sendmsg() rendszerhívással összefüggésben merült fel, és a kernel összeomlásához vezethet. Ezzel szemben az ioctl() rendszerhívással kapcsolatban feltárt rendellenesség a kernelmemória manipulálására és jogosultsági szint emelésre is módot adhat.
A harmadik biztonsági probléma CGI-kezelés kapcsán ütötte fel a fejét, és a bozohttpd-re, illetve a pass paraméter esetenkénti nem megfelelő kezelésére vezethető vissza.
Megoldás
A kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ftp.netbsd.org
Gyártói referencia: ftp.netbsd.org
Egyéb referencia: isbk.hu
CVE-2015-8212 - NVD CVE-2015-8212