Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/09/2018

Vulnerabilitats en FreeBSD

S’ha detectat vulnerabilitat de denegació de servei i revelació d'informació en FreeBSD

Per a poder aprofitar aquestes vulnerabilitats, un atacant hauria de tindre accés a l'equip i poder executar un binari en el sistema. La fallada es troba en una validació insuficient de la capçalera del binari ELF que executarà per a carregar-lo en memòria, una capçalera especialment modificada podria provocar un crash en el kernel o revelació de certes parts de la memòria del sistema.

Sistemes Afectats:

Totes les versions de FreeBSD anteriors 2018-09-12

Referències:

CVE-2018-6924

Solució:

Actualitzar a una de les versions  següents

• stable/10/ revisión r338605
• releng/10.4/  revisión r338606
• stable/11/  revisión r338604
• releng/11.1/ revisión r338606
• releng/11.2/ revisión r338606

Notes:

FreeBSD-SA-18:12.elf - Improper ELF header parsing
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:12.elf.asc

Occupy Babel! - LANGSEC explained in a few slogans
http://langsec.org/occupy/

Context Parsing (Not Only) of the Object-File-Format Description Language
http://elib.mi.sanu.ac.rs/files/journals/csis/28/100408.pdf

CSIRT-CV