Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2012
Escalada de privilegios en FreeBSD 64-bit
Un atacante con privilegios de usuario podría aprovechar una vulnerabilidad en el kernel para obtener premisos de rootRiesgo: Medio
La vulnerabilidad ha sido reportada en FreeBSD, puede ser explotada por usuarios locales para escalar privilegios.
La vulnerabilidad se debe a un chequeo insuficiente al regresar de una llamada al sistema y puede ser explotada para ejecutar código con privilegios de kernel.
FreeBSD 8.1
Referencias:CVE-2012-0217
Solución:FreeBSD dispone de una actualización y un parche para dicha vulnerabilidad.
Notas:FreeBSD-SA-12:04.sysret
http://security.freebsd.org/advisories/FreeBSD-SA-12:04.sysret.asc
Fuente: CCN-CERT