Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/09/2018
Para poder aprovechar estas vulnerabilidades, un atacante debería tener acceso al equipo y poder ejecutar un binario en el sistema. El fallo se encuentra en una validación insuficiente de la cabecera del binario ELF que va a ejecutar para cargarlo en memoria, una cabecera especialmente modificada, podría provocar un crash en el kernel o revelación de ciertas partes de la memoria del sistema.
Sistemas Afectados:Todas las versiones de FreeBSD anteriores 2018-09-12
Referencias:CVE-2018-6924
Solución:Actualizar a una de las siguientes versiones:
FreeBSD-SA-18:12.elf - Improper ELF header parsing
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:12.elf.asc
Occupy Babel! - LANGSEC explained in a few slogans
http://langsec.org/occupy/
Context Parsing (Not Only) of the Object-File-Format Description Language
http://elib.mi.sanu.ac.rs/files/journals/csis/28/100408.pdf