Во FreeBSD исправлены три уязвимости
🕛 12.09.2013, 09:27
Представлены три новых отчёта об уязвимостях во FreeBSD: CVE-2013-5691 - некорректная организация проверки прав доступа при обращении к сетевым вызовам SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK через ioctl, позволяет непривилегированному пользователю без должных полномочий поменять параметры сетевого интерфейса. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x). Не исключается использование проблемы для организации выполнения кода в контексте ядра.
CVE-2013-5710 - в системах с несколькими nullfs-разделами, связанными с одной и той же ФС, в случае если один из разделов доступен на запись, возможно организовать изменение файлов в nullfs-разделах с правами только на чтение, через создание жестких ссылок между nullfs-разделами. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x).
CVE-2013-5666 - ошибка в реализации функции sendfile позволяет получить доступ к произвольным областям памяти ядра, следующим за границей буфера, через передачу в качестве аргумента размера, превышающего реальный размер файла. Проблема проявляется только в FreeBSD 9.2-STABLE, 9.2-RC1 и 9.2-RC2.