Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/09/2018

Vulnerabilidades en FreeBSD

Detectada vulnerabilidad de denegación de servicio y revelación de información en FreeBSD

Para poder aprovechar estas vulnerabilidades, un atacante debería tener acceso al equipo y poder ejecutar un binario en el sistema. El fallo se encuentra en una validación insuficiente de la cabecera del binario ELF que va a ejecutar para cargarlo en memoria, una cabecera especialmente modificada, podría provocar un crash en el kernel o revelación de ciertas partes de la memoria del sistema.

Sistemas Afectados:

Todas las versiones de FreeBSD anteriores 2018-09-12

Referencias:

CVE-2018-6924

Solución:

Actualizar a una de las siguientes versiones:

• stable/10/ revisión r338605
• releng/10.4/  revisión r338606
• stable/11/  revisión r338604
• releng/11.1/ revisión r338606
• releng/11.2/ revisión r338606

Notas:

FreeBSD-SA-18:12.elf - Improper ELF header parsing
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:12.elf.asc

Occupy Babel! - LANGSEC explained in a few slogans
http://langsec.org/occupy/

Context Parsing (Not Only) of the Object-File-Format Description Language
http://elib.mi.sanu.ac.rs/files/journals/csis/28/100408.pdf

CSIRT-CV