CERTA-2006-AVI-044

Vulnerability from certfr_avis - Published: - Updated:

Deux vulnérabilités du noyau de FreeBSD permettent à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.

Description

Deux vulnérabilités sont présentes dans le noyau FreeBSD :

  • la première est due à une erreur dans l'initialisation d'un tampon présent dans la pile du noyau FreeBSD (CVE-2006-379) qui, lorsqu'il est consulté par le biais d'un appel système, peut encore contenir des données sensibles appartenant à d'autres utilisateurs ;
  • la deuxième vulnérabilité est due à erreur dans le calcul de la taille d'un tampon par le noyau FreeBSD (CVE-2006-380). Elle permet à un utilisateur local mal intentionné d'avoir accès à des zones de la pile en dehors de ce tampon et contenant potentiellement des informations sensibles. Dans les deux cas, ces vulnérabilités permettent à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données en réalisant un appel système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
FreeBSD N/A FreeBSD 6.0.
FreeBSD N/A FreeBSD 5.4 ;
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "FreeBSD 6.0.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "FreeBSD",
          "scada": false
        }
      }
    },
    {
      "description": "FreeBSD 5.4 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "FreeBSD",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le noyau FreeBSD :\n\n-   la premi\u00e8re est due \u00e0 une erreur dans l\u0027initialisation d\u0027un tampon\n    pr\u00e9sent dans la pile du noyau FreeBSD (CVE-2006-379) qui, lorsqu\u0027il\n    est consult\u00e9 par le biais d\u0027un appel syst\u00e8me, peut encore contenir\n    des donn\u00e9es sensibles appartenant \u00e0 d\u0027autres utilisateurs ;\n-   la deuxi\u00e8me vuln\u00e9rabilit\u00e9 est due \u00e0 erreur dans le calcul de la\n    taille d\u0027un tampon par le noyau FreeBSD (CVE-2006-380). Elle permet\n    \u00e0 un utilisateur local mal intentionn\u00e9 d\u0027avoir acc\u00e8s \u00e0 des zones de\n    la pile en dehors de ce tampon et contenant potentiellement des\n    informations sensibles. Dans les deux cas, ces vuln\u00e9rabilit\u00e9s\n    permettent \u00e0 un utilisateur local mal intentionn\u00e9 de porter atteinte\n    \u00e0 la confidentialit\u00e9 des donn\u00e9es en r\u00e9alisant un appel syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD SA-06:06 du 25 janvier 2006 :",
      "url": "ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:06.kmem.asc"
    }
  ],
  "reference": "CERTA-2006-AVI-044",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-01-25T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s du noyau de FreeBSD permettent \u00e0 un utilisateur\nlocal mal intentionn\u00e9 de porter atteinte \u00e0 la confidentialit\u00e9 des\ndonn\u00e9es.\n",
  "title": "Vuln\u00e9rabilit\u00e9s du noyau de FreeBSD",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD SA-06:06.kmem du 25 janvier 2006",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.