VulDB: FreeBSD 4.0/5.2.1 Linux Compatibility Mode System Calls Designfehler
Allgemein
scipID: 739
Betroffen: FreeBSD 4.0 und 5.2.1
Veröffentlicht: 30.06.2004 (Tim Robbins)
Risiko: 
problematisch
Eintrag: 93.7% komplett
Erstellt: 05.07.2004
Aktualisiert: 21.12.2012
Beschreibung
Die BSD-Betriebssysteme basieren auf Unix. Es gibt verschiedene Arten und Abkömmlinge, die sich jedoch in ihren Grundzügen stark gleichen. FreeBSD stellt einen Linux Compatibility Mode, mit dessen Hilfe ebenfalls für Linux kompilierte Programme ausführen lassen. Tim Robbins vom FreeBSD Team meldete auf der hauseigenen Mailingliste, dass in dieser Funktion bei den FreeBSD Versionen 4.x und 5.x eine Sicherheitslücke bestehe. Ein bösartiger Benutzer mit lokalen Rechten könne sensitive Informationen erhalten oder gar erweiterte Rechte erlangen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Das FreeBSD Team hat mit Patches zu den betroffenen Betriebssystem-Versionen reagiert. Laut FreeBSD-Team ist der einzig bekannte Workaround, das Modul nicht zu laden. Eine Anleitung dazu ist im Original-Advisory aufgeführt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (7330), Secunia (SA11983), SecurityFocus (BID 10643) und X-Force (16558) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 06.07.2004 ein Plugin mit der ID 12566 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein klassischer Pufferüberlauf, der vorzugsweise nur von lokalen Benutzern ausgenutzt werden kann. Trotzdem heisst es für die gewissenhaften FreeBSD-Administratoren, die entsprechenden Patches einzuspielen. Dies ist vor allem auf Multiuser-Systemen dringendst anzuraten.
CVSS
Base Score: 4.9 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Designfehler
Auswirkungen: erweiterte Rechte erlangen
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: Ja
Download: securityfocus.com
Nessus ID: 12566
Nessus Risk: High
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: ftp.FreeBSD.org
Timeline
24.06.2004 | CVE zugewiesen
30.06.2004 | Advisory veröffentlicht
02.07.2004 | OSVDB Eintrag erstellt
05.07.2004 | VulDB Eintrag erstellt
06.07.2004 | Nessus Plugin veröffentlicht
21.12.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: lists.freebsd.org
Person: Tim Robbins
Firma: FreeBSD Team
OSVDB: 7330
CVE: CVE-2004-0602 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 11983
SecurityFocus: 10643
X-Force: 16558
Diverses: ftp.FreeBSD.org
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
