FreeBSD:FreeBSD -- 网络 ioctl(2) 中不充分的凭据检查 (4d87d357-202c-11e3-be06-000c29ee3065)
medium Nessus 插件 ID 70261
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
问题描述:通常情况下,IPv6 和 ATM 网络层 ioctl 请求处理程序的编写方式为:未识别的请求不经修改而传到链路层,然后链路层处理它或返回错误代码。
但网络接口驱动程序假设 SIOCSIFADDR、SIOCSIFBRDADDR、SIOCSIFDSTADDR 和 SIOCSIFNETMASK 请求在网络层已经处理过,因此不执行输入验证或验证调用者的凭据。对这些请求的常见链路层操作包括将接口标记为“运行”并重置底层硬件。
影响:
能够运行任意代码的非特权用户可通过传递可导致网络接口驱动程序取消引用无效指针的特别构建地址结构,导致系统中的任何网络接口执行与 SIOCSIFADDR、SIOCSIFBRDADDR、SIOCSIFDSTADDR 或 SIOCSIFNETMASK ioctl 请求相关联的链接层操作;或触发内核错误。
虽然这尚未确认,但无法排除能够在内核环境中执行任意代码的攻击者。
解决方案
更新受影响的数据包。另见
插件详情
严重性: Medium
ID: 70261
文件名: freebsd_pkg_4d87d357202c11e3be06000c29ee3065.nasl
版本: 1.8
类型: local
发布时间: 2013/10/2
最近更新时间: 2021/1/6
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.9
时间分数: 5.1
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info
易利用性: No known exploits are available
补丁发布日期: 2013/9/19
漏洞发布日期: 2013/9/10
参考资料信息
CVE: CVE-2013-5691
BID: 62302
FreeBSD: SA-13:12.ifioctl